ГлавнаяБаза уязвимостей БДУ → BDU:2025-08247
9высокая

BDU:2025-08247

Уязвимость реализации протокола SSH унифицированной системы управления Cisco Unified Computing System серверов Cisco UCS B-Series, Managed C-Series и X-Series, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-07-09
Описание

Уязвимость реализации протокола SSH унифицированной системы управления Cisco Unified Computing System серверов Cisco UCS B-Series, Managed C-Series и X-Series связана с недостаточным ограничением канала связи для заданных конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Unified Computing System (от 4.3 до 4.3(4d))Unified Computing System (от 4.3 до 4.3(4a))Unified Computing System (от 4.2 до 4.2(3j))Unified Computing System (от 4.2 до 4.2(3m))Unified Computing System (от 4.3 до 4.3(4.240152) (M6, M7))Unified Computing System (от 4.3 до 4.3(2.240090) (M5))Unified Computing System (от 5.0 до 5.0(4g))Unified Computing System (от 5.1 до 5.2(2.240051))Unified Computing System (от 5.1 до 5.2(2.240053))
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-ssh-priv-esc-2mZDtdjM

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-ssh-priv-esc-2mZDtdjM
Проверьте безопасность своего сайта и почты → Полная проверка домена