Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15905

Опубликовано: 27 авг. 2025
Источник: fstec
CVSS3: 7.1
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость системы обработки подключений Virtual Keyboard Video Monitor (vKVM) средства удалённого администрирования серверов Cisco Integrated Management Controller (IMC) связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Вендор

Cisco Systems Inc.

Наименование ПО

Integrated Management Controller
Cisco UCS Manager
Enterprise NFV Infrastructure Software
Cisco UCS Server
Cisco Intersight Server

Версия ПО

- (Integrated Management Controller)
до 4.1 включительно (Cisco UCS Manager)
до 4.18.1 (Enterprise NFV Infrastructure Software)
до 4.2(3p) (Cisco UCS Manager)
до 4.3(6a) (Cisco UCS Manager)
до 4.1 включительно (Cisco UCS Server)
до 4.2(3o) (Cisco UCS Server)
до 4.3(5c) (Cisco UCS Server)
до 4.2 включительно (Cisco Intersight Server)
до 4.2(3l) (Cisco Intersight Server)
5.1 (Cisco Intersight Server)
5.2 (Cisco Intersight Server)
до 5.3(0.250001) (Cisco Intersight Server)
до 5.0(4i) (Cisco Intersight Server)
до 4.2 включительно (Cisco UCS Server)
до 4.3(5.250001) (Cisco UCS Server)
до 4.15.2 (Cisco UCS Server)

Тип ПО

ПО сетевого программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-vkvmorv-CnKrV7HK

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00031
Низкий

7.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20317

CVSS3: 7.1
nvd
5 месяцев назад

A vulnerability in the Virtual Keyboard Video Monitor (vKVM) connection handling of Cisco Integrated Management Controller (IMC) could allow an unauthenticated, remote attacker to redirect a user to a malicious website. This vulnerability is due to insufficient verification of vKVM endpoints. An attacker could exploit this vulnerability by persuading a user to click a crafted link. A successful exploit could allow the attacker to redirect a user to a malicious webpage and potentially capture user credentials. Note: The affected vKVM client is also included in Cisco UCS Manager.

github логотип

GHSA-q9qm-m8mx-29xg

CVSS3: 7.1
github
5 месяцев назад

A vulnerability in the Virtual Keyboard Video Monitor (vKVM) connection handling of Cisco Integrated Management Controller (IMC) could allow an unauthenticated, remote attacker to redirect a user to a malicious website. This vulnerability is due to insufficient verification of vKVM endpoints. An attacker could exploit this vulnerability by persuading a user to click a crafted link. A successful exploit could allow the attacker to redirect a user to a malicious webpage and potentially capture user credentials. Note: The affected vKVM client is also included in Cisco UCS Manager.

EPSS

Процентиль: 8%
0.00031
Низкий

7.1 High

CVSS3

8.5 High

CVSS2