Tag: CVE-2024-20373

Cisco IMC の脆弱性 CVE-2024-20295 などが FIX:PoC エクスプロイトも公開

Cisco Says PoC Exploit Available for Newly Patched IMC Vulnerability

2024/04/18 SecurityWeek — 4月17日に Cisco は、Integrated Management Controller (IMC) の脆弱性 CVE-2024-20295 (CVSS:8.8) に対するパッチと、PoC (Proof-of-concept) エクスプロイト・コードを公開した。この脆弱性は、 IMC の Command Line Interface (CLI) に影響を与えるものであり、Read Only 以上の権限を持つローカル攻撃者が、基盤となる OS 上で任意のコマンドを注入し、ルート権限を取得する事態につながるという。

Continue reading “Cisco IMC の脆弱性 CVE-2024-20295 などが FIX:PoC エクスプロイトも公開”

Cisco の SNMP に脆弱性 CVE-2024-20295 に PoC:ただちにパッチ適用を!

Cisco Patches Vulnerabilities in Integrated Management Controller, SNMP Implementation

2024/04/17 SecurityOnline — 4月17日に Cisco が発表したのは、Integrated Management Controller (IMC) と、Cisco IOS/IOS XE ソフトウェア内の SNMP 実装に存在する、深刻な脆弱性に対処するための3つの緊急セキュリティ・アドバイザリである。これらのセキュリティ上の欠陥を悪用する攻撃者による、リモートコードの実行や、高機密性システムへの不正アクセスが生じる可能性があるという。

Continue reading “Cisco の SNMP に脆弱性 CVE-2024-20295 に PoC:ただちにパッチ適用を!”