Cisco UCS Central Software 命令行接口命令注入漏洞

漏洞描述

    Cisco UCS Central Software 是对全球思科UCS资源进行服务器管理及监控的解决方案。

    Cisco UCS Central Software 命令行接口存在一个命令执行漏洞。该漏洞由于对用户的输入验证不足引发,经过身份验证的本地攻击者可利用该漏洞对受影响设备注入任意命令,以提升权限执行这些命令。

解决方案

    1、思科(Cisco)公司已经针对该漏洞提供补丁或升级程序,建议使用该产品的用户前往厂商主页获取最新版本:https://software.cisco.com/download/navigator.html

    2、部署网络安全防御设备,防止针对该漏洞的攻击以及其他潜在安全隐患。