据外媒报道,此前网络安全研究人员曾在思科统一计算系统(ucs)的性能管理软件中发现了一个严重的安全漏洞。不过,目前思科表示其安全技术人员已经成功修复了该漏洞,广大系统管理员可尽快将软件的版本更新至2.0.1。
思科ucs的性能管理软件中曝出漏洞
据悉,思科ucs性能管理软件是一个数据中心运营管理解决方案,在思科ucs服务器所托管的数据中心内部,其可用于对基础设施中的关键应用、业务服务,以及集成设备进行统一监控。
小心你的数据中心中招
安全研究人员的分析结果显示,这个严重的安全漏洞存在于软件的web框架中。当用户通过http的get请求向服务器传递输入数据时,系统会对输入参数进行验证。但是当验证失败时,这个漏洞将会被触发。
攻击者只需要向受此漏洞影响的系统发送特制的http get请求,就可以利用这一漏洞来对目标进行攻击。一旦攻击者成功利用了这个漏洞,他就可以获取到目标主机的root用户权限,并在主机中执行任意的控制命令。
目前,还没有任何迹象可以表明这个漏洞已经被攻击者广泛利用了。
该安全漏洞是由信息安全专家gregory draperi发现并提交的。在2015年7月份,他曾在这一软件中发现了两个安全漏洞。而在今年的4月份,他又发现了一个类似的漏洞。值得庆幸的是,gregory draperi已经将这些漏洞全部提交给了思科,而思科的安全技术人员也已尽快地修复了这些漏洞。
====================================分割线================================
本文转自d1net(转载)