当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco Unified Computing System本地任意命令执行漏洞

     发表日期:2013-10-16 10:15:56

Cisco Unified Computing System是一个集计算、虚拟化和网络于一体的平台。

Cisco Unified Computing System的Fabric Interconnect存在安全漏洞,经过身份验证的本地攻击者可利用此漏洞以提升的权限执行命令。该漏洞源于用户提供的输入没有被正确过滤。

 

CVE-ID:2012-4107

BugTraq-ID:62983

 

解决办法:

及时安装厂商发布的漏洞补丁,以修复该漏洞。

链接:http://www.cisco.com/go/psirt

 

参考信息:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4107

http://www.securityfocus.com/bid/62983

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4107