CVE-2024-20356：越狱 Cisco 设备以运行 DOOM

文章预览

思科C195是思科电子邮件安全设备。其角色是作为您网络边界上的SMTP网关。该设备（以及整个设备系列）被高度锁定，防止未经授权的代码运行。 CISCO (ESA-C195-K9) ESA C195 Email 来源：https://www.melbourneglobal.com.au/cisco-esa-c195-k9-esa-c195-email/ 我最近拆开了其中一台，以便将其重新用作通用服务器。在网上阅读了有关该设备的信息后，一些人提到，出于安全原因，设计上防止绕过安全启动以运行其他操作系统是不可能的。 在这次冒险中，思科C195设备家族被越狱，以运行非预期的代码。这包括在CIMC体管理控制器中发现的一个漏洞，该漏洞影响了一系列不同的设备，其中一个经过身份验证的高权限用户可以获得服务器BMC的基础root访问权限（CVE-2024-20356），该BMC本身具有对系统中各种其他组件的高级访问权限。最终目标是运行DOOM——如果智能冰箱可以做到，为什 ………………………………