9высокая
BDU:2026-04579
Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные команды с привилегиями root
Опубликовано: 2026-04-03
Описание
Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями root
Затрагиваемое ПО и версии
Integrated Management Controller (до 4.3(2.260007))Integrated Management Controller (до 4.3(6.260017))Integrated Management Controller (до 6.0(2.260044))Integrated Management Controller (до 4.15.3)Enterprise NFV Infrastructure Software (до 4.18.3 (Apr 2026))
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи