BDU:2025-15905
Уязвимость системы обработки подключений Virtual Keyboard Video Monitor (vKVM) средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC), позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
📄 Описание
Уязвимость системы обработки подключений Virtual Keyboard Video Monitor (vKVM) средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC) связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Integrated Management Controller, Cisco UCS Manager, Enterprise NFV Infrastructure Software, Cisco UCS Server, Cisco Intersight Server
Версия ПО: - (Integrated Management Controller), до 4.1 включительно (Cisco UCS Manager), до 4.18.1 (Enterprise NFV Infrastructure Software), до 4.2(3p) (Cisco UCS Manager), до 4.3(6a) (Cisco UCS Manager), до 4.1 включительно (Cisco UCS Server), до 4.2(3o) (Cisco UCS Server), до 4.3(5c) (Cisco UCS Server), до 4.2 включительно (Cisco Intersight Server), до 4.2(3l) (Cisco Intersight Server), 5.1 (Cisco Intersight Server), 5.2 (Cisco Intersight Server), до 5.3(0.250001) (Cisco Intersight Server), до 5.0(4i) (Cisco Intersight Server), до 4.2 включительно (Cisco UCS Server), до 4.3(5.250001) (Cisco UCS Server), до 4.15.2 (Cisco UCS Server)
Тип ПО: ПО сетевого программно-аппаратного средства, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты