8.5высокая
BDU:2026-04592
Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код с правами root
Опубликовано: 2026-04-03
Описание
Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с правами root
Затрагиваемое ПО и версии
Integrated Management Controller (до 4.3(2.260007))Integrated Management Controller (до 4.3(6.260017))Integrated Management Controller (до 6.0(2.260044))
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи