Vulnerabilidad en Cisco Integrated Management Controller (CVE-2025-20261)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

04/06/2025

Última modificación:

05/06/2025

Descripción

Una vulnerabilidad en la gestión de conexiones SSH de Cisco Integrated Management Controller (IMC) para servidores Cisco UCS serie B, UCS serie C, UCS serie S y UCS serie X podría permitir que un atacante remoto autenticado acceda a servicios internos con privilegios elevados. Esta vulnerabilidad se debe a restricciones insuficientes de acceso a los servicios internos. Un atacante con una cuenta de usuario válida podría explotar esta vulnerabilidad utilizando una sintaxis manipulada al conectarse a Cisco IMC de un dispositivo afectado mediante SSH. Una explotación exitosa podría permitir al atacante acceder a servicios internos con privilegios elevados, lo que podría permitir modificaciones no autorizadas en el sistema, incluyendo la posibilidad de crear nuevas cuentas de administrador en el dispositivo afectado.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-ssh-priv-esc-2mZDtdjM