Ciscoは、その統合管理コントローラー(IMC)ソフトウェアに影響を与える9.8の重大度を持つ重大な認証バイパス脆弱性CVE-2026-20093について、緊急のセキュリティ勧告を公表しました。
この高リスク欠陥は、認証されていないリモート攻撃者が管理者パスワードを上書きし、脆弱なCiscoサーバーと事前設定されたネットワークアプライアンスに完全に制御することを可能にします。
重大な認証バイパス
Ciscoは統合管理コントローラー(IMC)ソフトウェア内で発見された深刻な脆弱性に関して、緊急のセキュリティアラートを発行しました。
公式にはCVE-2026-20093として追跡されており、この欠陥は10点満点中9.8の重大なCVSSベーススコアを持ち、カバーした他の認証バイパス欠陥と同様に、認証されていないリモート攻撃者がシステム認証をバイパスすることを可能にします。
Cisco IMCはアウトオブバンドサーバー管理の処理を担当しているため、侵害されたコントローラーは攻撃者に機密エンタープライズネットワークへの深い不正アクセスを与えます。
この脆弱性の核は、管理ソフトウェアがユーザーパスワード変更リクエストを適切に処理できないことが原因です。
脅威アクターは、脆弱なデバイスの管理インターフェースに直接悪意を持って作成されたHTTPリクエストを送信することで、この重大な弱点を簡単に悪用できます。
エクスプロイトが正常にトリガーされた場合、リモート攻撃者はトップレベルの管理者アカウントを含む既存のシステムユーザーのパスワードをシームレスに変更できます。
この欠陥の成功した悪用は、リモート脅威アクターに完全な管理権限と影響を受けたハードウェアサーバーの完全な制御を瞬時に与えます。
「jyh」として知られるセキュリティ研究者は、この危険な欠陥を発見し、Cisco Productセキュリティインシデント対応チームに責任を持って報告したことで認められています。
幸いなことに、Ciscoはこの特定の脆弱性を対象とした既知の公開エクスプロイトまたはアクティブな悪意あるキャンペーンが野生に存在しないことを公開確認しました。
直接影響を受けるハードウェア
この脆弱性は、特定のデバイス構成または展開モードに関係なく、脆弱なIMCソフトウェアバージョンを実行する複数のコアハードウェアラインに大きな影響を与えます。
主な脆弱なデバイスには、5000シリーズエンタープライズネットワークコンピュートシステム(ENCS)と広く使用されているCatalyst 8300シリーズEdge uCPEプラットフォームが含まれます。
さらに、この欠陥はスタンドアロンUCS Cシリーズ M5および M6ラックサーバー、ならびにUCS Eシリーズ M3および M6サーバーモデルに深刻な影響を与えます。
スタンドアロンサーバーを超えて、Cisco IMCユーザーインターフェースをネットワークに公開する場合、多くの事前構成されたCiscoネットワークアプライアンスは非常に脆弱なままです。
注目度の高い脆弱な例には、Application Policy Infrastructure Controller(APIC)サーバー、Catalyst Centerアプライアンス、Secure Firewall Management Center アプライアンス、およびSecure Network Analyticsアプライアンスが含まれます。
最適な可読性を維持し、ご希望のコンテンツ構造に合わせるため、このハードウェア分析は複雑なデータテーブルを使用するのではなく、完全に記述的なテキストで提供されます。
Ciscoはその勧告で、この認証バイパス欠陥に対抗するために利用可能な回避策または一時的なネットワーク緩和策が絶対にないと強く述べています。
セキュリティリスクを完全に修復し、不正なネットワークアクセスを防ぐために、管理者は公式Ciscoアドバイザリーで詳述されたパッチされたソフトウェアリリースに緊急にアップグレードする必要があります。
展開されている特定のハードウェアに応じて、必要なファームウェアアップデートは、自動NFVIS アップグレードプロセス、Cisco Host Upgrade Utility(HUU)、または特殊なアウトオブバンド更新手順を介して適用されます。
翻訳元: https://gbhackers.com/cisco-warns-of-critical-imc-vulnerability/
