Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12521

Опубликовано: 27 авг. 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость интерфейса командной строки (CLI) средства унифицированного управления Cisco Unified Computing System (UCS) Manager связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco UCS 6400
Cisco UCS 6300
Cisco UCS 6500
Cisco UCS X-Series Direct Fabric Interconnect 9108 100G

Версия ПО

- (Cisco UCS 6400)
- (Cisco UCS 6300)
- (Cisco UCS 6500)
- (Cisco UCS X-Series Direct Fabric Interconnect 9108 100G)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-multi-cmdinj-E4Ukjyrz

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00047
Низкий

6.5 Medium

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20294

CVSS3: 6.5
nvd
6 месяцев назад

Multiple vulnerabilities in the CLI and web-based management interface of Cisco UCS Manager Software could allow an authenticated, remote attacker with administrative privileges to perform command injection attacks on an affected system and elevate privileges to root.   These vulnerabilities are due to insufficient input validation of command arguments supplied by the user. An attacker could exploit these vulnerabilities by authenticating to a device and submitting crafted input to the affected commands. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system of the affected device with root-level privileges.

github логотип

GHSA-66vr-3cp3-25g7

CVSS3: 6.5
github
6 месяцев назад

Multiple vulnerabilities in the CLI and web-based management interface of Cisco UCS Manager Software could allow an authenticated, remote attacker with administrative privileges to perform command injection attacks on an affected system and elevate privileges to root.   These vulnerabilities are due to insufficient input validation of command arguments supplied by the user. An attacker could exploit these vulnerabilities by authenticating to a device and submitting crafted input to the affected commands. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system of the affected device with root-level privileges.

EPSS

Процентиль: 15%
0.00047
Низкий

6.5 Medium

CVSS3

8.5 High

CVSS2