关于Cisco IMC CLI命令注入漏洞（CVE-2024-20295）的安全预警

一、 基本情况

Cisco Integrated Management Controller（简称IMC）是一种底板管理控制器，用于通过多个接口管理 UCS C系列机架和UCS S系列存储服务器，包括 XML API、Web (WebUI) 和命令行 (CLI) 接口。

二、 漏洞描述

Cisco IMC中修复了一个本地权限提升漏洞（CVE-2024-20295），其CVSS评分为8.8，目前该漏洞的PoC/EXP已公开。

由于对用户提供的输入验证不足，Cisco IMC CLI中存在命令注入漏洞，经过身份验证的本地威胁者可以通过提交恶意设计的 CLI 命令来利用该漏洞，成功利用可能导致将权限提升至root。

三、 影响范围

如果以下 Cisco 产品在默认配置中运行易受攻击的 Cisco IMC 版本，则此漏洞会影响这些产品：

5000 系列企业网络计算系统 (ENCS)

Catalyst 8300 系列 Edge uCPE

独立模式下的 UCS C 系列机架式服务器

UCS E 系列服务器

基于Cisco UCS C系列服务器预配置版本的思科设备如果公开对Cisco IMC CLI 的访问，也会受到影响，目前已知包括以下思科产品：

5520 和 8540 无线控制器

应用程序策略基础设施控制器 (APIC) 服务器

商业版 6000 和 7000 设备

Catalyst Center Appliances，以前称为 DNA 中心 (DNAC)

云服务平台 (CSP) 5000 系列

公共服务平台收集器 (CSPC) 设备

互联移动体验 (CMX) 设备

互联安全 UCS 平台系列服务器

Cyber Vision Center设备

Expressway系列设备

HyperFlex Edge节点

无 Fabric 互连（DC-NO-FI）部署模式 HyperFlex 数据中心中的 HyperFlex 节点

IEC6400 Edge Compute设备

IOS XRv 9000 设备

Meeting Server 1000 设备

Nexus 仪表板设备

Prime Infrastructure设备

Prime Network Registrar Jumpstart设备

Secure Email Gateways

Secure Email 和 Web Manager

Secure Endpoint Private Cloud设备

Secure Firewall Management Center设备，以前称为 Firepower 管理中心

Secure Malware Analytics 设备

Secure Network Analytics 设备

Secure Network Server 设备

Secure Web 设备

Secure Workload Servers

Telemetry Broker 设备

四、 修复建议

具体受影响版本、修复版本及更多相关信息可参考Cisoc官方公告：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-mUx4c5AJ

五、 参考链接

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-mUx4c5AJ

https://www.bleepingcomputer.com/news/security/cisco-discloses-root-escalation-flaw-with-public-exploit-code/