Sicherheitslücke bei der Rechteerweiterung im Cisco Integrated Management Controller

Eine Sicherheitslücke in der SSH-Verbindungsbehandlung des Cisco Integrated Management Controller (IMC) für Cisco UCS B-Series, UCS C-Series, UCS S-Series und UCS X-Series Server könnte es einem authentifizierten, entfernten Angreifer ermöglichen, auf interne Dienste mit erhöhten Privilegien zuzugreifen. Diese Sicherheitslücke beruht auf unzureichenden Beschränkungen des Zugriffs auf interne Dienste. Ein Angreifer mit einem gültigen Benutzerkonto könnte diese Sicherheitslücke ausnutzen, indem er bei der Verbindung zum Cisco IMC eines betroffenen Geräts über SSH manipulierte Syntax verwendet. Ein erfolgreicher Exploit könnte dem Angreifer den Zugriff auf interne Dienste mit erhöhten Privilegien ermöglichen, was nicht autorisierte Änderungen am System erlaubt, einschließlich der Möglichkeit, neue Administratorkonten auf dem betroffenen Gerät zu erstellen. Cisco hat Software-Updates veröffentlicht, die diese Sicherheitslücke beheben. Es gibt keine Workarounds, die diese Sicherheitslücke beheben, aber eine Schadensbegrenzung ist verfügbar. Diese Sicherheitsmeldung ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-ssh-priv-esc-2mZDtdjM Sicherheitsauswirkungsbewertung: Hoch CVE: CVE-2025-20261