漏洞信息详情

多款Cisco产品Integrated Management Controller Software 安全漏洞

漏洞简介

Cisco Unified Computing System (UCS) B-Series M3、M4 Blade Servers和Unified Computing System (UCS) C-Series M3、M4 Rack Servers都是美国思科(Cisco)公司的产品。Cisco Unified Computing System (UCS) B-Series M3和M4 Blade Servers是一套运行于B系列刀片式服务器中的统一计算系统。Unified Computing System (UCS) C-Series M3和M4 Rack Servers是一套基于C系列刀片式服务器的统一计算系统。Cisco Integrated Management Controller(IMC)Software是其中的一个用于对UCS(统一计算系统)进行管理的工具。

多款Cisco产品中的Cisco IMC Software的Web界面存在开放重定向漏洞,该漏洞源于程序没有正确的对HTTP请求中的参数执行输入验证。远程攻击者可通过向受影响的系统发送特制的HTTP请求利用该漏洞将用户重定向到恶意的Web页面。以下产品受到影响:Cisco Unified Computing System (UCS) B-Series M3 Blade Servers;Unified Computing System (UCS) B-Series M4 Blade Servers;Unified Computing System (UCS) C-Series M3 Rack Servers;M4 Rack Servers。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvc37931

参考网址

来源:CONFIRM

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-cimc

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多