正文

Cisco Unified Computing System Manager和FX-OS for Firepower 9000 Series 安全漏洞

admin
admin V管理员 /0 评论 /14 阅读
0111
此篇文章发布距今已超过1253天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Cisco Unified Computing System Manager和FX-OS for Firepower 9000 Series 安全漏洞

  • CNNVD编号:CNNVD-201601-601
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2015-6435
  • 漏洞类型: 操作系统命令注入
  • 发布时间: 2016-01-25
  • 威胁类型: 远程
  • 更新时间: 2021-01-19
  • 厂        商: cisco
  • 漏洞来源: liquidsky

漏洞简介

Cisco Unified Computing System Manager和Cisco FX-OS on Firepower 9000都是美国思科(Cisco)公司的产品。前者是一套内嵌设备管理软件,它能将思科统一计算系统作为单一、高度可用的逻辑实体,从端到端加以管理,后者是一套运行于9000系列防火墙设备中的操作系统。

Cisco UCS Manager和FX-OS for Firepower 9000 Series中的CGI脚本存在安全漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞执行任意shell命令。以下产品及版本受到影响:Cisco UCS Manager 2.2(4b)之前版本,2.2(5a)之前2.2(5)版本,3.0(2e)之前3.0版本,FX-OS for Firepower 9000 Series 1.1.2之前版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160120-ucsm

参考网址

来源:MISC

链接:https://packetstormsecurity.com/files/160991/Cisco-UCS-Manager-2.2-1d-Remote-Command-Execution.html

来源:CISCO

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160120-ucsm

来源:SECTRACK

链接:http://www.securitytracker.com/id/1034743

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/160991/Cisco-UCS-Manager-2.2-1d-Remote-Command-Execution.html

来源:cxsecurity.com

链接:https://cxsecurity.com/issue/WLB-2021010137

受影响实体

  • Cisco Unified_computing_system:2.0%283b%29  
    <!--
    2000-1-1
    -->
  • Cisco Unified_computing_system:2.0%285a%29  
    <!--
    2000-1-1
    -->
  • Cisco Unified_computing_system:2.1%281a%29  
    <!--
    2000-1-1
    -->
  • Cisco Unified_computing_system:2.1%281b%29  
    <!--
    2000-1-1
    -->
  • Cisco Unified_computing_system:2.1%281d%29  
    <!--
    2000-1-1
    -->

补丁

  • Cisco Unified Computing System Manager和FX-OS for Firepower 9000 Series 安全漏洞的修复措施
    <!--
    2016-1-25
    -->