思科数据中心运营管理解决方案曝出漏洞

据外媒报道，此前网络安全研究人员曾在思科统一计算系统（UCS）的性能管理软件中发现了一个严重的安全漏洞。不过，目前思科表示其安全技术人员已经成功修复了该漏洞，广大系统管理员可尽快将软件的版本更新至2.0.1。

　　思科UCS的性能管理软件中曝出漏洞

据悉，思科UCS性能管理软件是一个数据中心运营管理解决方案，在思科UCS服务器所托管的数据中心内部，其可用于对基础设施中的关键应用、业务服务，以及集成设备进行统一监控。

　　小心你的数据中心中招

安全研究人员的分析结果显示，这个严重的安全漏洞存在于软件的web框架中。当用户通过HTTP的GET请求向服务器传递输入数据时，系统会对输入参数进行验证。但是当验证失败时，这个漏洞将会被触发。

攻击者只需要向受此漏洞影响的系统发送特制的HTTP GET请求，就可以利用这一漏洞来对目标进行攻击。一旦攻击者成功利用了这个漏洞，他就可以获取到目标主机的root用户权限，并在主机中执行任意的控制命令。

目前，还没有任何迹象可以表明这个漏洞已经被攻击者广泛利用了。

该安全漏洞是由信息安全专家Gregory Draperi发现并提交的。在2015年7月份，他曾在这一软件中发现了两个安全漏洞。而在今年的4月份，他又发现了一个类似的漏洞。值得庆幸的是，Gregory Draperi已经将这些漏洞全部提交给了思科，而思科的安全技术人员也已尽快地修复了这些漏洞。

====================================分割线================================

本文转自d1net（转载）