ГлавнаяБаза уязвимостей БДУ → BDU:2026-04792
6.4средняя

BDU:2026-04792

Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2026-04-08
Описание

Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Integrated Management Controller (до 4.3(6.260017))Integrated Management Controller (до 6.0(2.260044))Integrated Management Controller (до 3.2.17)Integrated Management Controller (до 4.15.3)Enterprise NFV Infrastructure Software (до 4.15.5)Enterprise NFV Infrastructure Software (до 4.18.3 (Apr 2026))Enterprise NFV Infrastructure Software (до 4.16 включительно)Integrated Management Controller (до 4.2 включительно)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-xss-A2tkgVAB

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-xss-A2tkgVAB
Проверьте безопасность своего сайта и почты → Полная проверка домена