ГлавнаяБаза уязвимостей БДУ → BDU:2026-04536
10критическая

BDU:2026-04536

Уязвимость функции смены пароля средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC), позволяющая нарушителю обойти существующие механизмы безопасности и повысить свои привилегии до уровня admin
Опубликовано: 2026-04-03
Описание

Уязвимость функции смены пароля средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности и повысить свои привилегии до уровня admin путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Integrated Management Controller (до 4.3(2.260007))Integrated Management Controller (до 4.3(6.260017))Integrated Management Controller (до 3.2.17)Integrated Management Controller (до 4.15.3)Enterprise NFV Infrastructure Software (до 4.15.5)Integrated Management Controller (4.2)Integrated Management Controller (до 6.0(1.250174))Enterprise NFV Infrastructure Software (4.16)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации HTTP-запросов;
- сегментирование сети с целью ограничения доступа к программному обеспечению из других подсетей;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn
Проверьте безопасность своего сайта и почты → Полная проверка домена