ГлавнаяБаза уязвимостей БДУ → BDU:2026-04580
8.5высокая

BDU:2026-04580

Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные команды с привилегиями root
Опубликовано: 2026-04-03
Описание

Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями root

Затрагиваемое ПО и версии
Integrated Management Controller (до 4.3(2.260007))Integrated Management Controller (до 4.3(6.260017))Integrated Management Controller (до 6.0(2.260044))Integrated Management Controller (до 3.2.17)Integrated Management Controller (до 4.15.3)Enterprise NFV Infrastructure Software (до 4.15.5)Enterprise NFV Infrastructure Software (до 4.18.3 (Apr 2026))
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt
Проверьте безопасность своего сайта и почты → Полная проверка домена