思科数据中心运营管理解决方案曝出漏洞

标签:数据中心

访客:15577  发表于:2016-07-27 15:26:34

据外媒报道,此前网络安全研究人员曾在思科统一计算系统(UCS)的性能管理软件中发现了一个严重的安全漏洞。不过,目前思科表示其安全技术人员已经成功修复了该漏洞,广大系统管理员可尽快将软件的版本更新至2.0.1。

思科数据中心运营管理解决方案曝出漏洞

思科UCS的性能管理软件中曝出漏洞

据悉,思科UCS性能管理软件是一个数据中心运营管理解决方案,在思科UCS服务器所托管的数据中心内部,其可用于对基础设施中的关键应用、业务服务,以及集成设备进行统一监控。

小心你的数据中心中招

安全研究人员的分析结果显示,这个严重的安全漏洞存在于软件的web框架中。当用户通过HTTP的GET请求向服务器传递输入数据时,系统会对输入参数进行验证。但是当验证失败时,这个漏洞将会被触发。

攻击者只需要向受此漏洞影响的系统发送特制的HTTP GET请求,就可以利用这一漏洞来对目标进行攻击。一旦攻击者成功利用了这个漏洞,他就可以获取到目标主机的root用户权限,并在主机中执行任意的控制命令。

目前,还没有任何迹象可以表明这个漏洞已经被攻击者广泛利用了。

该安全漏洞是由信息安全专家Gregory Draperi发现并提交的。在2015年7月份,他曾在这一软件中发现了两个安全漏洞。而在今年的4月份,他又发现了一个类似的漏洞。值得庆幸的是,Gregory Draperi已经将这些漏洞全部提交给了思科,而思科的安全技术人员也已尽快地修复了这些漏洞。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");