A critical vulnerability, identified as CVE-2024-20356, has been found in Cisco's Integrated Management Controller (IMC). This flaw allows for command injection, potentially giving attackers the ability to gain root access to systems. The vulnerability is located in the web-based management interface of the IMC, which is used for remotely managing Cisco hardware. The issue arises from insufficient user input validation in the IMC interface, allowing an authenticated, remote attacker with administrative privileges to inject malicious commands.
Security researchers from Nettitude have developed a Proof of Concept (PoC) exploit, named "CISCown," to demonstrate this vulnerability. The exploit involves sending crafted commands through the web interface, enabling attackers to execute arbitrary code with root privileges on the underlying operating system of Cisco hardware. This PoC exploit is part of a toolkit developed by Nettitude and is available on GitHub. It uses parameters such as target IP, username, and password to automate the exploitation process and deploy a telnetd root shell service on compromised devices.
The release of this PoC exploit signifies a critical threat level for organizations using affected Cisco products. Gaining root access can lead to data theft, system downtime, and further network compromise. Cisco has responded by releasing software updates to address this vulnerability. It is strongly recommended that all affected organizations apply these updates immediately, as no known workaround mitigates this vulnerability.
The affected products include a range of Cisco servers and computing systems, such as the 5000 Series Enterprise Network Compute Systems (ENCS), Catalyst 8300 Series Edge uCPE, UCS C-Series M5, M6, and M7 Rack Servers in standalone mode, UCS E-Series Servers, and UCS S-Series Storage Servers. Users and administrators are advised to visit Cisco’s official security advisory page and the Nettitude GitHub repository hosting the exploitation toolkit for more detailed information and access to the updates.
#Enquête exclusive #M6 : le tableau noir de la situation en #Tunisie
Plutôt que de fournir d’informations exclusives, l’émission semble se contenter de relater une histoire déjà connue dans une chronologie confuse, ne respectant pas toujours l’ordre des événements.
Karine Le Marchand apporte son soutien aux agriculteurs sur l'A4: "Les consommateurs peuvent changer la donne, à un moment donné il faut arrêter d'acheter de la merde", déclare-t-elle sur BFM. Ne pas en vendre, c'est encore mieux...
Affaire Plaza: deux de ses ex-compagnes ont déposé plainte pour violences conjugales
Trois femmes ont été entendues par la police dans le cadre de l’enquête ouverte par le parquet de Paris début octobre pour «violences par conjoint». Selon nos informations, deux d’entre elles ont déposé plainte contre l’animateur de #M6 à l’issue de leur audition. Ce dernier nie toute violence.
Affaire Plaza: la production a été alertée dès janvier 2023, M6 face à ses responsabilités
Après s’être placé du côté de #StéphanePlaza en «prenant acte» de ses dénégations, #M6 a finalement ouvert une #EnquêteInterne, selon 20 minutes. Mediapart eu connaissance de comportements problématiques de la part de l’animateur dans le cadre professionnel. Selon nos informations, la production a été alertée dès janvier 2023.
On rappelle que #M6, c'est le groupe audiovisuel qui a licencié l'humoriste Florence #Mendez après qu'elle a traité #Darmanin de violeur (réaction ci-jointe).
Comme d'habitude, la présomption d'innocence mais à géométrie variable, et encore plus si tu es male, blanc, cis, hétéro, bourgeois, voir les cinq à la fois comme Stéphane #Plaza...
L’animateur Stéphane Plaza accusé de violences sur trois anciennes compagnes
Mediapart a réuni de nombreux éléments et récits témoignant de maltraitances exercées par l’agent immobilier popularisé par #M6 sur trois de ses compagnes: humiliations, menaces, violences verbales et, pour deux d’entre elles, physiques. L’animateur dénonce des accusations «fantaisistes».
#M6 nomme son nouveau Monsieur Météo/Climat/fact-checking
Celui-ci se fait vertement recadrer deux fois par Valérie Masson-Delmotte signalant un message "identifié comme l'un des discours d'inaction ("change is impossible"), en décalage avec l'état des connaissances"
MacLesggy @MacLesggy · 5 juil. Le #RCA réchauffement climatique causé par l’homme 😥 va aller en s’amplifiant pendant des décennies ⤵️ Il est inarrêtable à court ou moyen terme ⏩ seule une politique active d’adaptation permettra d’en limiter les conséquences. #urgenceclimatique Dr. Serge Zaka (Dr. Zarge) @SergeZaka · 5 juil. S'il n'y a qu'une seule chose que les médias devraient diffuser aujourd'hui : La Terre bat quotidiennement son record de température ABSOLUE (tous mois confondus) avec une marge statistiquement incroyable. 17.18°C, battant les 17,01 d'hier. Il faut changer l'échelle. Réagissons. Dr Valérie Masson-Delmotte @valmasdel Bonjour @MacLesggy , je suis à votre disposition si vous souhaitez des éléments concernant ce qui va déterminer le réchauffement climatique à venir, d'un point de vue géophysique. Quelques exemples :
MacLesggy @MacLesggy Il n'existe malheureusement aucun consensus politique et/ou technique sur les moyens de baisser rapidement les émissions de GES. Leur concentration dans l'atm va donc augmenter, et le #RCA avec. Dr Valérie Masson-Delmotte @valmasdel Bonsoir, votre message est identifié comme l'un des discours d'inaction ("change is impossible"), en décalage avec l'état des connaissances. Voir : https://www.cambridge.org/core/journals/global-sustainability/article/discourses-of-climate-delay/7B11B722E3E3454BB6212378E32985A7