5.5средняя
BDU:2026-04798
Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2026-04-08
Описание
Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
Integrated Management Controller (до 4.3(6.260017))Integrated Management Controller (до 6.0(2.260044))Integrated Management Controller (до 3.2.17)Integrated Management Controller (до 4.15.3)Enterprise NFV Infrastructure Software (до 4.15.5)Enterprise NFV Infrastructure Software (до 4.18.3 (Apr 2026))Enterprise NFV Infrastructure Software (до 4.16 включительно)Integrated Management Controller (до 4.2 включительно)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-xss-A2tkgVAB
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи