ГлавнаяБаза уязвимостей БДУ → BDU:2025-15905
8.5высокая

BDU:2025-15905

Уязвимость системы обработки подключений Virtual Keyboard Video Monitor (vKVM) средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC), позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2025-12-16
Описание

Уязвимость системы обработки подключений Virtual Keyboard Video Monitor (vKVM) средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC) связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
Integrated Management ControllerCisco UCS Manager (до 4.1 включительно)Enterprise NFV Infrastructure Software (до 4.18.1)Cisco UCS Manager (до 4.2(3p))Cisco UCS Manager (до 4.3(6a))Cisco UCS Server (до 4.1 включительно)Cisco UCS Server (до 4.2(3o))Cisco UCS Server (до 4.3(5c))Cisco Intersight Server (до 4.2 включительно)Cisco Intersight Server (до 4.2(3l))Cisco Intersight Server (5.1)Cisco Intersight Server (5.2)Cisco Intersight Server (до 5.3(0.250001))Cisco Intersight Server (до 5.0(4i))Cisco UCS Server (до 4.2 включительно)Cisco UCS Server (до 4.3(5.250001))Cisco UCS Server (до 4.15.2)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-vkvmorv-CnKrV7HK

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-vkvmorv-CnKrV7HK
Проверьте безопасность своего сайта и почты → Полная проверка домена