Cisco zakrpio kritične IMC i SSM propuste za udaljeno preuzimanje sistema
Cisco je objavio zakrpe za dve kritične ranjivosti sa CVSS ocenom 9.8 koje pogađaju IMC i Smart Software Manager On-Prem proizvode. Prva, CVE-2026-20093, omogućava neautentifikovanom napadaču da zaobiđe prijavu, promeni lozinke korisnika, uključujući admin naloge, i preuzme pristup sistemu. Druga, CVE-2026-20160, u Cisco SSM On-Prem rešenju može omogućiti udaljeno izvršavanje komandi nad osnovnim operativnim sistemom sa root privilegijama zbog izloženog internog servisa.
Kod ovakvih sistema problem je što napadaču nije potreban već postojeći nalog da bi napravio ozbiljnu štetu. Ako su pogođeni upravljački interfejsi ili sistemi za licenciranje i administraciju dostupni iz loše segmentiranog okruženja, posledice mogu da idu od preuzimanja administratorske kontrole do daljeg širenja kroz infrastrukturu.
- Hitno proveriti da li se u okruženju koriste pogođene Cisco verzije i preći na zakrpljena izdanja
- Ograničiti pristup IMC i SSM interfejsima samo na administrativne mreže
- Pregledati logove za sumnjive HTTP i API zahteve prema ovim servisima
- Proveriti da li je bilo neočekivanih promena lozinki ili administratorskih naloga
- Smanjiti izloženost upravljačkih servisa prema internetu i internim nepouzdanim segmentima