8.5высокая
BDU:2025-15905
Уязвимость системы обработки подключений Virtual Keyboard Video Monitor (vKVM) средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC), позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2025-12-16
Описание
Уязвимость системы обработки подключений Virtual Keyboard Video Monitor (vKVM) средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC) связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес
Затрагиваемое ПО и версии
Integrated Management ControllerCisco UCS Manager (до 4.1 включительно)Enterprise NFV Infrastructure Software (до 4.18.1)Cisco UCS Manager (до 4.2(3p))Cisco UCS Manager (до 4.3(6a))Cisco UCS Server (до 4.1 включительно)Cisco UCS Server (до 4.2(3o))Cisco UCS Server (до 4.3(5c))Cisco Intersight Server (до 4.2 включительно)Cisco Intersight Server (до 4.2(3l))Cisco Intersight Server (5.1)Cisco Intersight Server (5.2)Cisco Intersight Server (до 5.3(0.250001))Cisco Intersight Server (до 5.0(4i))Cisco UCS Server (до 4.2 включительно)Cisco UCS Server (до 4.3(5.250001))Cisco UCS Server (до 4.15.2)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-vkvmorv-CnKrV7HK
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи