思科 IMC 虚拟键盘视频监控器(vKVM)漏洞详情
思科(Cisco)披露,其集成管理控制器(Integrated Management Controller,IMC)的虚拟键盘视频监控器(Virtual Keyboard Video Monitor,vKVM)组件中存在一个高严重性开放重定向漏洞。 该漏洞的通用漏洞披露编号(CVE)为CVE-2025-20317,根据 CVSS 3.1 评分标准,其基础评分为 7.1。攻击者可利用该漏洞,在无需身份验证的情况下远程诱导受影响设备的管理员或用户访问恶意网站,并可能通过钓鱼或其他社会工程学手段窃取凭据。 漏洞根源在于 vKVM 连接处理代码中 “端点验证机制不足”:当用户点击经特殊构造的链接时,vKVM 客户端无法对重定向目标进行有效验证,导致攻击者可将用户诱导至任意 URL(统一资源定位符)。 由于 IMC 用户界面(UI)常被用于执行敏感的系统管理任务,一旦 IMC 凭据被窃取,可能导致思科 UCS(统一计算系统)基础设施遭受更广泛的入侵。 值得注意的是,受影响的 vKVM 客户端同时适用于思科 IMC 和 UCS 管理器(UCS Manager),这使得面临风险的设备范围进一步扩大。受影响的产品
所有开启 IMC 用户界面且搭载存在漏洞的 vKVM 版本的思科产品,均会受到该漏洞影响。主要受影响的平台包括: 思科已在其安全公告中列出了数十类受影响的设备系列。目前,仅有运行 “修复版 IMC 固件” 或 “修复版 UCS 管理器软件” 的设备可免受漏洞影响,旧版本设备仍存在风险。漏洞缓解与修复措施
思科表示,目前暂无针对 CVE-2025-20317 漏洞的临时缓解方案(workaround),管理员必须通过安装免费的软件更新来部署安全修复程序。修复版本说明
思科的安全公告中提供了详细表格,列明了各产品线对应的修复版固件及软件版本,其中重点包括: 公告中还列出了设备专属的修复步骤,例如为遥测代理(Telemetry Broker)应用 ISO 固件更新、使用思科主机升级工具(Cisco Host Upgrade Utility)等。安全建议
尽管思科目前尚未监测到该漏洞被公开利用的情况,但考虑到 “漏洞利用难度低” 且 “管理界面具有高敏感性”,及时修复漏洞至关重要。依赖思科 UCS 基础设施的机构应采取以下措施: 由于通过 IMC 访问权限窃取的凭据可能被用于 “横向移动”(入侵更多设备)和 “破坏服务器工作负载”,因此,需立即部署更新以封堵该攻击路径,防止攻击者利用漏洞发起攻击。 CVE-2025-20317 漏洞再次凸显了 “关键管理界面中不安全重定向机制” 所带来的持续风险。鉴于目前无可行的临时缓解方案,唯一的补救措施就是快速部署软件更新。思科的安全公告已提供必要指导,客户需迅速采取行动,保护 UCS 环境免受凭据窃取攻击。
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论