Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12522

Опубликовано: 27 авг. 2025
Источник: fstec
CVSS3: 6
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость интерфейса командной строки (CLI) средства унифицированного управления Cisco Unified Computing System (UCS) Manager связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение и создание произвольных файлов

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco UCS 6400
Cisco UCS 6300
Cisco UCS 6500
Cisco UCS X-Series Direct Fabric Interconnect 9108 100G

Версия ПО

- (Cisco UCS 6400)
- (Cisco UCS 6300)
- (Cisco UCS 6500)
- (Cisco UCS X-Series Direct Fabric Interconnect 9108 100G)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-multi-cmdinj-E4Ukjyrz

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00017
Низкий

6 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20295

CVSS3: 6
nvd
5 месяцев назад

A vulnerability in the CLI of Cisco UCS Manager Software could allow an authenticated, local attacker with administrative privileges to read or create a file or overwrite any file on the file system of the underlying operating system of an affected device, including system files.   This vulnerability is due to insufficient input validation of command arguments supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input to the affected command. A successful exploit could allow the attacker to read or create a file or overwrite any file on the file system of the underlying operating system of the affected device, including system files. To exploit this vulnerability, the attacker must have valid administrative credentials on the affected device.

github логотип

GHSA-g93h-9p7r-vhfm

CVSS3: 6
github
5 месяцев назад

A vulnerability in the CLI of Cisco UCS Manager Software could allow an authenticated, local attacker with administrative privileges to read or create a file or overwrite any file on the file system of the underlying operating system of an affected device, including system files.   This vulnerability is due to insufficient input validation of command arguments supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input to the affected command. A successful exploit could allow the attacker to read or create a file or overwrite any file on the file system of the underlying operating system of the affected device, including system files. To exploit this vulnerability, the attacker must have valid administrative credentials on the affected device.

EPSS

Процентиль: 3%
0.00017
Низкий

6 Medium

CVSS3

6.2 Medium

CVSS2