ГлавнаяБаза уязвимостей БДУ → BDU:2026-04579
9высокая

BDU:2026-04579

Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные команды с привилегиями root
Опубликовано: 2026-04-03
Описание

Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями root

Затрагиваемое ПО и версии
Integrated Management Controller (до 4.3(2.260007))Integrated Management Controller (до 4.3(6.260017))Integrated Management Controller (до 6.0(2.260044))Integrated Management Controller (до 4.15.3)Enterprise NFV Infrastructure Software (до 4.18.3 (Apr 2026))
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt
Проверьте безопасность своего сайта и почты → Полная проверка домена