Cisco, Integrated Management Controller (IMC)’da tespit edilen ve saldırganlara root yetkiler sağlayan kritik zafiyet için güncelleme yayınlandı. İşin en kötü tarafı zafiyete ait exploit’in public olarak yayınlanmış olması.
CVE-2024-20295 olarak izlenen versayılan yapılandırmalarda zafiyet aşağıdaki cihazları etkiliyor
5000 Series Enterprise Network Compute Systems (ENCS)
Catalyst 8300 Series Edge uCPE
UCS C-Series Rack Servers in standalone mode
UCS E-Series ServersAncak, zafiyet içeren Cisco IMC CLI bir cihazda aktifse o cihazlarda zafiyete açık duruma geliyor.Detaylı bilgiye buradan erişebilirsiniz.
