漏洞详情
| CNVD编号 | CNVD-2017-05660 |
|---|---|
| 漏洞标题 | Cisco Integrated Management Controller远程命令执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | Cisco Integrated Management Controller 3.0(1c) |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-20 |
| 公开时间 | 2017-04-30 |
| 发现者 | Cisco |
| 解决方案 | 目前没有详细的解决方案,建议关注厂商主页,及时升级至最新版本: https://www.cisco.com/ |
| 漏洞描述 | Cisco Integrated Management Controller即(IMC),是美国思科(Cisco)公司一套用于对UCS(统一计算系统)进行管理的工具,它支持HTTP、SSH访问等,并可对服务器进行开机、关机和重启等操作。 思科集成管理控制器存在远程命令执行漏洞,无法正确过滤用户提供的输入,攻击者利用该漏洞可使用root权限执行任意命令。 |
返回漏洞库首页
