第50期安全事件
英文标题 | Cisco plugs critical flaw in data center operations management solution |
中文标题 | 思科公司的数据中心运营管理解决方案中存在严重漏洞 |
作者及单位 | Zeljka Zorz ; Help Net Security |
内容概述 |
近日,安全研究专家在思科统一计算系统(UCS)的性能管理软件中发现了一个严重的安全漏洞。这个严重的安全漏洞存在于软件的web框架中。当用户通过HTTP的GET请求向服务器传递输入数据时,系统会对输入参数进行验证。当验证失败时,这个漏洞将会被触发。 攻击者只需要向受此漏洞影响的系统发送特制的HTTP GET请求,就可以利用这一漏洞来对目标进行攻击。一旦攻击者成功利用了这个漏洞,他就可以获取到目标主机的root用户权限,并在主机中执行任意的控制命令。目前,思科公司已经修复了这一漏洞,并建议系统管理员尽快将软件的版本更新至2.0.1。 |
新闻链接 | https://www.helpnetsecurity.com/2016/07/21/data-center-operations-cisco/?utm_source=dlvr.it&utm_medium=twitter |