按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Cisco 整合管理控制器存在權限提升漏洞

CVE編號 CVE-2025-20261
影響產品 Cisco 整合管理控制器
解決辦法 請參考官方說明進行更新:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-ssh-priv-esc-2mZDtdjM
張貼日 2025-06-05
上稿單位 TWCERT/CC
  • 內容說明:

Cisco 旗下整合管理控制器( Integrated Management Controller,IMC)是一款專門為Cisco整合運算系統的伺服器設計管理工具,提供伺服器遠端監控、配置和管理功能。近日揭露存在一個重大資安漏洞(CVE-2025-20261,CVSS:8.8),此漏洞存在於SSH連線處理中,允許經過身分驗證的遠端攻擊提升存取內部服務權限。

  • 影響平台:

UCS B-Series Blade Servers

UCS C-Series Rack Servers

UCS S-Series Storage Servers

UCS X-Series Modular System

相關連結

  1. Cisco Integrated Management Controller Privilege Escalation Vulnerability
  2. CVE-2025-20261
回頁首