Kritiek Cisco IMC-lek laat aanvaller wachtwoord van admin aanpassen

Door Captain Kirk
3 april in Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/82365-kritiek-cisco-imc-lek-laat-aanvaller-wachtwoord-van-admin-aanpassen/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 3 april

Een kritieke kwetsbaarheid in de Cisco Integrated Management Controller (IMC) laat aanvallers het wachtwoord van de administrator aanpassen, om vervolgens als admin te kunnen inloggen. Er zijn beveiligingsupdates uitgebracht om het probleem (CVE-2026-20093) te verhelpen. De Cisco Integrated Management Controller is een oplossing waarmee beheerders op afstand op Cisco-servers kunnen inloggen.

De oplossing gaat niet goed om met verzoeken voor het aanpassen van wachtwoorden. Een aanvaller kan hier misbruik van maken door een speciaal geprepareerd HTTP request naar het systeem te sturen. Vervolgens kan de aanvaller de authenticatie omzeilen, het wachtwoord van elke willekeurige gebruiker wijzigen, waaronder de Admin-gebruiker, en vervolgens als die gebruiker op het systeem inloggen. Verdere details zijn niet gegeven. Een externe onderzoeker ontdekte en rapporteerde het probleem aan Cisco.

bron: https://www.security.nl

Quote

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Helaas, je inhoud bevat woorden die we niet kunnen toestaan. Gelieve je inhoud te wijzigen en de volgende gemarkeerde woorden uit je bericht te verwijderen.

Reageer op dit topic

× Geplakt als verrijkte tekst. Plak in plaats daarvan als platte tekst

Er zijn maximaal 75 emoji toegestaan.

× Je link werd automatisch ingevoegd. Tonen als normale link

× Je vorige inhoud werd hersteld. Leeg de tekstverwerker

× Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in