Kritiek Cisco IMC-lek laat aanvaller wachtwoord van admin aanpassen

In dit artikel:

Een kritieke kwetsbaarheid in Cisco’s Integrated Management Controller (IMC) (CVE-2026-20093) stelt aanvallers in staat via een speciaal geconstrueerd HTTP-verzoek de authenticatie te omzeilen en het wachtwoord van willekeurige gebruikers — inclusief de Admin — te wijzigen om daarna als die gebruiker in te loggen. De fout zit in de manier waarop IMC verzoeken voor wachtwoordwijziging verwerkt. Een externe onderzoeker meldde het probleem aan Cisco; sindsdien zijn beveiligingsupdates beschikbaar gesteld.

Beheerders van servers met IMC wordt dringend geadviseerd de gepubliceerde patches direct te installeren. Als aanvullende maatregelen: beperk netwerktoegang tot IMC, monitor toegangs- en wijzigingslogs en draai verantwoordelijke accounts en wachtwoorden opnieuw om mogelijke misbruik te verkleinen.