Уязвимость повышения привилегий в контроллере интегрированного управления Cisco.

Уязвимость в обработке SSH-подключений Cisco Integrated Management Controller (IMC) для серверов Cisco UCS B-серии, UCS C-серии, UCS S-серии и UCS X-серии может позволить удалённому атакующему с подтверждённой учётной записью получить доступ к внутренним службам с повышенными привилегиями. Эта уязвимость вызвана недостаточными ограничениями доступа к внутренним службам. Атакующий с действительной учётной записью может использовать эту уязвимость, применяя специально сформированный синтаксис при подключении к Cisco IMC уязвимого устройства через SSH. Успешная атака может позволить злоумышленнику получить доступ к внутренним службам с повышенными привилегиями, что может привести к несанкционированным изменениям системы, включая возможность создания новых учётных записей администратора на уязвимом устройстве. Cisco выпустила обновления программного обеспечения, которые устраняют эту уязвимость. Обходных путей для решения этой проблемы нет, но доступно средство снижения риска. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-ssh-priv-esc-2mZDtdjM Оценка уровня безопасности: Высокий CVE: CVE-2025-20261