【漏洞预警】Cisco 整合管理控制器存在权限提升漏洞(CVE-2025-20261)

转发 台湾电脑网路危机处理暨协调中心 TWCERTCC-200-202506-00000002 Cisco 旗下整合管理控制器( Integrated Management Controller，IMC)是一款专门为Cisco整合运算系统的伺服器设计管理工具，提供伺服器远端监控、配置和管理功能。近日揭露存在一个重大资安漏洞(CVE-2025-20261，CVSS：8.8)，此漏洞存在于SSH连线处理中，允许经过身分验证的远端攻击提升存取内部服务权限。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

烦请贵单位协助转发与通知辖下各单位知悉

● UCS B-Series Blade Servers● UCS C-Series Rack Servers● UCS S-Series Storage Servers● UCS X-Series Modular System

请参考官方说明进行更新：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-ssh-priv-esc-2mZDtdjM