正文

Cisco Unified Computing System Manager和FX-OS for Firepower 9000 Series远程代码执行漏洞

admin
admin V管理员 /0 评论 /56 阅读
0426
此篇文章发布距今已超过1095天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2015-6435

利用情况

暂无

补丁情况

N/A

披露时间

2016-01-23
漏洞描述
Cisco Unified Computing System Manager和Cisco FX-OS on Firepower 9000都是美国思科(Cisco)公司的产品。前者是一套内嵌设备管理软件,它能将思科统一计算系统作为单一、高度可用的逻辑实体,从端到端加以管理,后者是一套运行于9000系列防火墙设备中的操作系统。 Cisco UCS Manager和FX-OS for Firepower 9000 Series中的CGI脚本存在安全漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞执行任意shell命令。
解决建议
目前厂商已经发布升级补丁/版本以修复这个安全问题,请用户及时下载更新:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160120-ucsm
参考链接
http://packetstormsecurity.com/files/160991/Cisco-UCS-Manager-2.2-1d-Remote-C...
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.securitytracker.com/id/1034743
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cisco unified_computing_system 1.0(2k) -
运行在以下环境
应用 cisco unified_computing_system 1.0_base -
运行在以下环境
应用 cisco unified_computing_system 1.1(1m) -
运行在以下环境
应用 cisco unified_computing_system 1.1_base -
运行在以下环境
应用 cisco unified_computing_system 1.2(1d) -
运行在以下环境
应用 cisco unified_computing_system 1.2_base -
运行在以下环境
应用 cisco unified_computing_system 1.3(1c) -
运行在以下环境
应用 cisco unified_computing_system 1.3(1m) -
运行在以下环境
应用 cisco unified_computing_system 1.3(1n) -
运行在以下环境
应用 cisco unified_computing_system 1.3(1o) -
运行在以下环境
应用 cisco unified_computing_system 1.3(1p) -
运行在以下环境
应用 cisco unified_computing_system 1.3(1q) -
运行在以下环境
应用 cisco unified_computing_system 1.3(1t) -
运行在以下环境
应用 cisco unified_computing_system 1.3(1w) -
运行在以下环境
应用 cisco unified_computing_system 1.3(1y) -
运行在以下环境
应用 cisco unified_computing_system 1.3_base -
运行在以下环境
应用 cisco unified_computing_system 1.4(1i) -
运行在以下环境
应用 cisco unified_computing_system 1.4(1j) -
运行在以下环境
应用 cisco unified_computing_system 1.4(1m) -
运行在以下环境
应用 cisco unified_computing_system 1.4(3i) -
运行在以下环境
应用 cisco unified_computing_system 1.4(3l) -
运行在以下环境
应用 cisco unified_computing_system 1.4(3m) -
运行在以下环境
应用 cisco unified_computing_system 1.4(3q) -
运行在以下环境
应用 cisco unified_computing_system 1.4(3s) -
运行在以下环境
应用 cisco unified_computing_system 1.4(3u) -
运行在以下环境
应用 cisco unified_computing_system 1.4(3y) -
运行在以下环境
应用 cisco unified_computing_system 1.4(4f) -
运行在以下环境
应用 cisco unified_computing_system 1.4(4g) -
运行在以下环境
应用 cisco unified_computing_system 1.4(4i) -
运行在以下环境
应用 cisco unified_computing_system 1.4(4j) -
运行在以下环境
应用 cisco unified_computing_system 1.4(4k) -
运行在以下环境
应用 cisco unified_computing_system 1.4_base -
运行在以下环境
应用 cisco unified_computing_system 2.0(1m) -
运行在以下环境
应用 cisco unified_computing_system 2.0(1q) -
运行在以下环境
应用 cisco unified_computing_system 2.0(1s) -
运行在以下环境
应用 cisco unified_computing_system 2.0(1t) -
运行在以下环境
应用 cisco unified_computing_system 2.0(1w) -
运行在以下环境
应用 cisco unified_computing_system 2.0(1x) -
运行在以下环境
应用 cisco unified_computing_system 2.0(2m) -
运行在以下环境
应用 cisco unified_computing_system 2.0(2q) -
运行在以下环境
应用 cisco unified_computing_system 2.0(2r) -
运行在以下环境
应用 cisco unified_computing_system 2.0(3a) -
运行在以下环境
应用 cisco unified_computing_system 2.0(3b) -
运行在以下环境
应用 cisco unified_computing_system 2.0(3c) -
运行在以下环境
应用 cisco unified_computing_system 2.0(4a) -
运行在以下环境
应用 cisco unified_computing_system 2.0(4b) -
运行在以下环境
应用 cisco unified_computing_system 2.0(4d) -
运行在以下环境
应用 cisco unified_computing_system 2.0(5a) -
运行在以下环境
应用 cisco unified_computing_system 2.0(5b) -
运行在以下环境
应用 cisco unified_computing_system 2.0(5c) -
运行在以下环境
应用 cisco unified_computing_system 2.0_base -
运行在以下环境
应用 cisco unified_computing_system 2.1(1a) -
运行在以下环境
应用 cisco unified_computing_system 2.1(1b) -
运行在以下环境
应用 cisco unified_computing_system 2.1(1d) -
运行在以下环境
应用 cisco unified_computing_system 2.1(1e) -
运行在以下环境
应用 cisco unified_computing_system 2.1(1f) -
运行在以下环境
应用 cisco unified_computing_system 2.1(2a) -
运行在以下环境
应用 cisco unified_computing_system 2.1_base -
运行在以下环境
应用 cisco unified_computing_system 2.2(1b) -
运行在以下环境
应用 cisco unified_computing_system 2.2(1c) -
运行在以下环境
应用 cisco unified_computing_system 2.2(1d) -
运行在以下环境
应用 cisco unified_computing_system 2.2(1e) -
运行在以下环境
应用 cisco unified_computing_system 2.2(1f) -
运行在以下环境
应用 cisco unified_computing_system 2.2(1g) -
运行在以下环境
应用 cisco unified_computing_system 2.2(1h) -
运行在以下环境
应用 cisco unified_computing_system 2.2(2c) -
运行在以下环境
应用 cisco unified_computing_system 2.2(2c)a -
运行在以下环境
应用 cisco unified_computing_system 2.2(3a) -
运行在以下环境
应用 cisco unified_computing_system 2.2(3b) -
运行在以下环境
应用 cisco unified_computing_system 2.2(3c) -
运行在以下环境
应用 cisco unified_computing_system 2.2(3d) -
运行在以下环境
应用 cisco unified_computing_system 2.2(3e) -
运行在以下环境
应用 cisco unified_computing_system 2.2(3f) -
运行在以下环境
应用 cisco unified_computing_system 2.2(3g) -
运行在以下环境
应用 cisco unified_computing_system 2.2(4b) -
运行在以下环境
应用 cisco unified_computing_system 2.2(4c) -
运行在以下环境
应用 cisco unified_computing_system 2.2(5a) -
运行在以下环境
应用 cisco unified_computing_system 2.2_base -
运行在以下环境
应用 cisco unified_computing_system 3.0(1c) -
运行在以下环境
应用 cisco unified_computing_system 3.0(1d) -
运行在以下环境
应用 cisco unified_computing_system 3.0(1e) -
运行在以下环境
应用 cisco unified_computing_system 3.0(2c) -
运行在以下环境
应用 cisco unified_computing_system 3.0(2d) -
运行在以下环境
系统 cisco firepower_extensible_operating_system 1.1(1.160) -
运行在以下环境
系统 cisco firepower_extensible_operating_system 1.1(1.86) -
运行在以下环境
系统 cisco firepower_extensible_operating_system 1.1.1 -
CVSS3评分 9.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-78 OS命令中使用的特殊元素转义处理不恰当(OS命令注入)