Cisco server idarəetmə modulunda kritik autentifikasiya zəifliyi aşkarlanıb

Cisco şirkəti bir sıra kritik və yüksək riskli təhlükəsizlik boşluqlarını aradan qaldırmaq üçün yeniləmələr yayımlayıb. Aradan qaldırılan boşluqlar arasında Cisco Integrated Management Controller (IMC) komponentində aşkarlanmış və hücumçulara admin səviyyəsində giriş imkanı verə bilən kritik autentifikasiya boşluğu da yer alır.

Cisco IMC, digər adı ilə CIMC, Cisco serverlərinin ana platasına inteqrasiya olunmuş aparat moduludur. Bu modul əməliyyat sistemi söndürülmüş və ya nasaz vəziyyətdə olduqda belə UCS C-Series və E-Series serverləri üçün XML API, veb interfeys (WebUI) və komanda sətri (CLI) daxil olmaqla bir neçə interfeys üzərindən uzaqdan (out-of-band) idarəetmə imkanı yaradır.

CVE-2026-20093 kimi qeydə alınam boşluq Cisco IMC’də parol dəyişdirmə funksiyası ilə bağlıdır. Məlumata əsasən  autentifikasiya tələb etməyən uzaq hücumçu xüsusi hazırlanmış HTTP sorğusu göndərməklə qorunmayan sistemlərdə autentifikasiyanı yan keçə  və sistemə admin səlahiyyətləri ilə çıxış əldə edə bilər. Cisco bu zəifliyin parol dəyişdirmə sorğularının düzgün emal olunmamasından qaynaqlandığını bildirib. Uğurlu istismar halında hücumçu sistemdəki istənilən istifadəçinin, o cümlədən admin istifadəçisinin parolunu dəyişə və həmin istifadəçi kimi sistemə daxil ola bilər.

Şirkət hazırda bu boşluğun real hücumlarda istifadə edildiyinə dair sübut aşkar etmədiyini bildirsə də, müştərilərinə mümkün qədər tez yenilənmiş proqram təminatına keçməyi qəti şəkildə tövsiyə edib. Həmçinin qeyd olunub ki, bu zəifliyi müvəqqəti olaraq neytrallaşdıracaq alternativ həll yolu mövcud deyil.

Cisco bu həftə əlavə olaraq CVE-2026-20160 identifikatoru ilə qeydə alınmış, Smart Software Manager On-Prem (SSM On-Prem) məhsuluna təsir edən başqa bir kritik boşluq üçün də yeniləmə yayımlayıb. Bildirilir ki, bu zəiflik imtiyazsız hücumçuya açıq xidmətin API-sinə xüsusi sorğu göndərərək əsas əməliyyat sistemi üzərində root səviyyəli səlahiyyətlərlə komanda icra etmək imkanı verə bilər. 

Xatırladaq ki, Cisco bundan əvvəl də Secure Firewall Management Center (FMC) məhsulunda aşkarlanmış CVE-2026-20131 adlı maksimum kritikliyə malik uzaqdan kod icrası boşluğunu aradan qaldırmışdı.