Cisco Integrated Management Controller (CIMC) の権限昇格の脆弱性

Cisco UCS B-Series、UCS C-Series、UCS S-Series、UCS X-Series サーバー向けの Cisco Integrated Management Controller (IMC) の SSH 接続処理における脆弱性により、認証されたリモート攻撃者が、昇格された権限で内部サービスにアクセスする可能性があります。 この脆弱性は、内部サービスへのアクセスに対する制限が不十分なことが原因です。有効なユーザーアカウントを持つ攻撃者は、影響を受けるデバイスの Cisco IMC に SSH 経由で接続する際に、巧妙に細工された構文を使用することで、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者は昇格された権限で内部サービスにアクセスできるようになり、その結果、許可されていないシステムへの変更や、影響を受けるデバイス上に新しい管理者アカウントを作成する可能性を含め、システムの不正な変更が可能になる可能性があります。 Cisco は、この脆弱性に対処するソフトウェアアップデートをリリースしました。この脆弱性に対処する回避策はありませんが、軽減策は利用可能です。 このアドバイザリは、以下のリンクで入手できます。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-ssh-priv-esc-2mZDtdjM セキュリティ影響評価：高 CVE: CVE-2025-20261