思科已经修补了它所谓的统一计算系统(UCS)性能的一个关键漏洞管理软件,可以让远程攻击者绕过一个认证,执行命令。
思科UCS Performance Manager 2.0.0版本和之前的影响和问题解决在思科UCS Performance Manager 2.0.1版本之后UCSPerformance收集UCS服务器、网络、存储信息和虚拟机。
根据思科的漏洞是由于投入不足,对参数进行验证,通过HTTP GET请求。攻击者可以利用这个漏洞通过发送特制的HTTP GET请求到受影响的系统。一个漏洞可能允许攻击者执行任意命令以root用户权限。
思科已发布的软件更新解决这个漏洞。解决方法:解决这个漏洞不可用
这个补丁最近提出的修正。本月早些时候,公司发布的补丁在网络设备的IOS软件漏洞和Cisco WebEx会议服务器。