ГлавнаяБаза уязвимостей БДУ → BDU:2026-01764
5.5средняя

BDU:2026-01764

Уязвимость веб-интерфейса средства унифицированного управления Cisco Unified Computing System (UCS) Manager, позволяющая нарушителю выполнить произвольный код и раскрыть конфиденциальную информацию
Опубликовано: 2026-02-13
Описание

Уязвимость веб-интерфейса средства унифицированного управления Cisco Unified Computing System (UCS) Manager связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и раскрыть конфиденциальную информацию

Затрагиваемое ПО и версии
Cisco UCS 6300 (до 4.1 включительно)Cisco UCS 6300 (от 4.2 до 4.2(3p))Cisco UCS 6300 (от 4.3 до 4.3(6a))Cisco UCS 6400 (до 4.1 включительно)Cisco UCS 6400 (от 4.2 до 4.2(3p))Cisco UCS 6400 (от 4.3 до 4.3(6a))Cisco UCS 6500 (до 4.1 включительно)Cisco UCS 6500 (от 4.2 до 4.2(3p))Cisco UCS 6500 (от 4.3 до 4.3(6a))Cisco UCS X-Series Direct Fabric Interconnect 9108 100G (до 4.1 включительно)Cisco UCS X-Series Direct Fabric Interconnect 9108 100G (от 4.2 до 4.2(3p))Cisco UCS X-Series Direct Fabric Interconnect 9108 100G (от 4.3 до 4.3(6a))
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-xss-Ey6XhyPS

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-xss-Ey6XhyPS
Проверьте безопасность своего сайта и почты → Полная проверка домена