5.5средняя
BDU:2026-04796
Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2026-04-08
Описание
Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
Integrated Management Controller (до 4.3(6.260017))Integrated Management Controller (до 6.0(2.260044))Integrated Management Controller (до 3.2.17)Enterprise NFV Infrastructure Software (до 4.15.5)Integrated Management Controller (до 4.2 включительно)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-xss-A2tkgVAB
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи