8.5высокая
BDU:2026-04580
Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные команды с привилегиями root
Опубликовано: 2026-04-03
Описание
Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями root
Затрагиваемое ПО и версии
Integrated Management Controller (до 4.3(2.260007))Integrated Management Controller (до 4.3(6.260017))Integrated Management Controller (до 6.0(2.260044))Integrated Management Controller (до 3.2.17)Integrated Management Controller (до 4.15.3)Enterprise NFV Infrastructure Software (до 4.15.5)Enterprise NFV Infrastructure Software (до 4.18.3 (Apr 2026))
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи