9высокая
BDU:2025-08247
Уязвимость реализации протокола SSH унифицированной системы управления Cisco Unified Computing System серверов Cisco UCS B-Series, Managed C-Series и X-Series, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-07-09
Описание
Уязвимость реализации протокола SSH унифицированной системы управления Cisco Unified Computing System серверов Cisco UCS B-Series, Managed C-Series и X-Series связана с недостаточным ограничением канала связи для заданных конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Unified Computing System (от 4.3 до 4.3(4d))Unified Computing System (от 4.3 до 4.3(4a))Unified Computing System (от 4.2 до 4.2(3j))Unified Computing System (от 4.2 до 4.2(3m))Unified Computing System (от 4.3 до 4.3(4.240152) (M6, M7))Unified Computing System (от 4.3 до 4.3(2.240090) (M5))Unified Computing System (от 5.0 до 5.0(4g))Unified Computing System (от 5.1 до 5.2(2.240051))Unified Computing System (от 5.1 до 5.2(2.240053))
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-ssh-priv-esc-2mZDtdjM
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи