威胁情报

英文标题 Cisco plugs critical flaw in data center operations management solution
中文标题 思科公司的数据中心运营管理解决方案中存在严重漏洞
作者及单位 Zeljka Zorz ; Help Net Security
内容概述 近日,安全研究专家在思科统一计算系统(UCS)的性能管理软件中发现了一个严重的安全漏洞。这个严重的安全漏洞存在于软件的web框架中。当用户通过HTTP的GET请求向服务器传递输入数据时,系统会对输入参数进行验证。当验证失败时,这个漏洞将会被触发。
攻击者只需要向受此漏洞影响的系统发送特制的HTTP GET请求,就可以利用这一漏洞来对目标进行攻击。一旦攻击者成功利用了这个漏洞,他就可以获取到目标主机的root用户权限,并在主机中执行任意的控制命令。目前,思科公司已经修复了这一漏洞,并建议系统管理员尽快将软件的版本更新至2.0.1。
新闻链接 https://www.helpnetsecurity.com/2016/07/21/data-center-operations-cisco/?utm_source=dlvr.it&utm_medium=twitter

浏览次数:

关 闭
按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务