BDU:2025-08247
Уязвимость реализации протокола SSH унифицированной системы управления Cisco Unified Computing System серверов Cisco UCS B-Series, Managed C-Series и X-Series, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость реализации протокола SSH унифицированной системы управления Cisco Unified Computing System серверов Cisco UCS B-Series, Managed C-Series и X-Series связана с недостаточным ограничением канала связи для заданных конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Unified Computing System
Версия ПО: от 4.3 до 4.3(4d) (Unified Computing System), от 4.3 до 4.3(4a) (Unified Computing System), от 4.2 до 4.2(3j) (Unified Computing System), от 4.2 до 4.2(3m) (Unified Computing System), от 4.3 до 4.3(4.240152) (M6, M7) (Unified Computing System), от 4.3 до 4.3(2.240090) (M5) (Unified Computing System), от 5.0 до 5.0(4g) (Unified Computing System), от 5.1 до 5.2(2.240051) (Unified Computing System), от 5.1 до 5.2(2.240053) (Unified Computing System)
Тип ПО: Сетевое программное средство
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты