漏洞详情
| CNVD编号 | CNVD-2017-04938 |
|---|---|
| 漏洞标题 | Cisco Integrated Management Controller任意代码执行漏洞 |
| 严重等级 | 中 |
| 影响产品 | Cisco Integrated Management Controller |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-21 |
| 公开时间 | 2017-04-21 |
| 发现者 | Cisco |
| 解决方案 | 思科官方已经发布了修复该漏洞的补丁,请受影响的用户及时升级至不受影响的版本,参考链接: https://tools.cisco.com/bugsearch/bug/CSCvd14578 |
| 漏洞描述 | Cisco Integrated Management Controller即(IMC),是美国思科(Cisco)公司一套用于对UCS(统一计算系统)进行管理的工具,它支持HTTP、SSH访问等,并可对服务器进行开机、关机和重启等操作。 Cisco Cisco Integrated Management Controller存在任意代码执行漏洞,由于受影响的软件未能充分过滤和无害化用户提供的HTTP请求值,攻击者可以通过向受影响的软件发送精心设计的HTTP请求,从而在受影响的系统上越权执行任意代码。 |
返回漏洞库首页
