Open Redirect-sårbarhed i Cisco Integrated Management Controller (IMC)

Eskil Sørensen
08.29.2025 10:23
En lang række systemer er påvirket.

Cisco har offentliggjort en sårbarhed i håndteringen af forbindelser til Virtual Keyboard Video Monitor (vKVM) i Cisco Integrated Management Controller (IMC). Sårbarheden kan udnyttes til Open Redirect, hvor en uautentificeret, fjernaktør kan omdirigere en bruger til en ondsindet webside.

Sårbarheden skyldes utilstrækkelig verifikation af vKVM-endepunkter. En aktør kan udnytte sårbarheden ved at få en bruger til at klikke på et konstrueret link, hvilket kan føre til kompromittering af brugerens legitimationsoplysninger.

Den berørte vKVM-klient er også inkluderet i Cisco UCS Manager.

Sårbarheden har id’et EUVD-2025-25946 (CVE-2025-20317) og en CVSS-score på 7,1. EPSS-scoren er 0,03 pct.

Sårbarheden påvirker en lang række systemer, hvis de giver adgang til Cisco IMC UI:

  • Catalyst 8300 Series Edge uCPE
  • UCS Manager Software
  • UCS B-Series Blade Servers
  • UCS C-Series M6, M7 og M8 Rack Servers
  • UCS E-Series Servers M6
  • UCS X-Series Modular System

Samt apparater baseret på UCS C-Series-servere, herunder:

  • Application Policy Infrastructure Controller (APIC) Servers
  • Business Edition 6000 og 7000 Appliances
  • Catalyst Center Appliances (tidligere DNA Center)
  • Cisco Telemetry Broker Appliance
  • Cloud Services Platform (CSP) 5000 Series
  • Common Services Platform Collector (CSPC) Appliances
  • Connected Mobile Experiences (CMX) Appliances
  • Connected Safety and Security UCS Platform Series Servers
  • Cyber Vision Center Appliances
  • Expressway Series Appliances
  • HyperFlex Edge Nodes og HyperFlex Nodes
  • IEC6400 Edge Compute Appliances
  • IOS XRv 9000 Appliances
  • Meeting Server 1000 Appliances
  • Nexus Dashboard Appliances
  • Prime Infrastructure Appliances
  • Prime Network Registrar Jumpstart Appliances
  • Secure Endpoint Private Cloud Appliances
  • Secure Firewall Management Center Appliances
  • Secure Malware Analytics Appliances
  • Secure Network Analytics Appliances
  • Secure Network Server Appliances
  • Secure Workload Servers

DKCERT anbefaler, at berørte installationer opdateres hurtigst muligt, jvf. producentens vejledning. 

 

Læs mere

Sårbarhed