5.5средняя
BDU:2026-01764
Уязвимость веб-интерфейса средства унифицированного управления Cisco Unified Computing System (UCS) Manager, позволяющая нарушителю выполнить произвольный код и раскрыть конфиденциальную информацию
Опубликовано: 2026-02-13
Описание
Уязвимость веб-интерфейса средства унифицированного управления Cisco Unified Computing System (UCS) Manager связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и раскрыть конфиденциальную информацию
Затрагиваемое ПО и версии
Cisco UCS 6300 (до 4.1 включительно)Cisco UCS 6300 (от 4.2 до 4.2(3p))Cisco UCS 6300 (от 4.3 до 4.3(6a))Cisco UCS 6400 (до 4.1 включительно)Cisco UCS 6400 (от 4.2 до 4.2(3p))Cisco UCS 6400 (от 4.3 до 4.3(6a))Cisco UCS 6500 (до 4.1 включительно)Cisco UCS 6500 (от 4.2 до 4.2(3p))Cisco UCS 6500 (от 4.3 до 4.3(6a))Cisco UCS X-Series Direct Fabric Interconnect 9108 100G (до 4.1 включительно)Cisco UCS X-Series Direct Fabric Interconnect 9108 100G (от 4.2 до 4.2(3p))Cisco UCS X-Series Direct Fabric Interconnect 9108 100G (от 4.3 до 4.3(6a))
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-xss-Ey6XhyPS
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи