BDU:2026-04536
Уязвимость функции смены пароля средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC), позволяющая нарушителю обойти существующие механизмы безопасности и повысить свои привилегии до уровня admin
📄 Описание
Уязвимость функции смены пароля средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности и повысить свои привилегии до уровня admin путем отправки специально сформированного HTTP-запроса
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Integrated Management Controller, Enterprise NFV Infrastructure Software
Версия ПО: до 4.3(2.260007) (Integrated Management Controller), до 4.3(6.260017) (Integrated Management Controller), до 3.2.17 (Integrated Management Controller), до 4.15.3 (Integrated Management Controller), до 4.15.5 (Enterprise NFV Infrastructure Software), 4.2 (Integrated Management Controller), до 6.0(1.250174) (Integrated Management Controller), 4.16 (Enterprise NFV Infrastructure Software)
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Недостаточная проверка вводимых данных (CWE-20)
Класс уязвимости
Уязвимость кода
Дата выявления
01.04.2026
Способ эксплуатации
Манипулирование ресурсами
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
🔗 Источники и меры
🔗 https://sec.cloudapps.cisco.com/security/center/co...
🏷️ Идентификаторы
CVE-2026-20093
📅 Даты
Дата публикации
03.04.2026
Последнее обновление
03.04.2026
← Назад к списку