Vulnérabilité dans Cisco Integrated Management Controller

Date de publication : 29/09/2022

Une vulnérabilité a été découverte dans Cisco Integrated Management Controller. Un attaquant distant non-authentifié peut exécuter du code arbitraire.

CVE-2020-3470[Score CVSS v3 : 9.8] : Une vulnérabilité de type dépassement de tampon a été découverte dans Cisco Integrated Management Controller. Un attaquant distant non-authentifié peut exécuter du code arbitraire avec le niveau de privilèges de l’utilisateur “root” en envoyant une requête HTTP spécialement conçue.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3 : 9.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

Une liste exhaustive des produits Cisco vulnérables est disponible sur le bulletin source dans la section “fixed releases”

CVE

CVE-2020-3470

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour le matériel utilisé vers une version non-vulnérable (voir la section “composants vulnérables”)

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

Bulletin de sécurité Cisco