漏洞名称:Cisco UCS Central Software文件访问漏洞(CVE
发表日期:2015-07-31 17:48:11
漏洞名称:Cisco UCS Central Software文件访问漏洞(CVE-2015-4286)
CVE ID:CVE-2015-4286
受影响系统:
Cisco UCS Central Software 1.3(0.99)
详细信息:
Cisco UCS Central Software是对全球思科UCS资源进行服务器管理及监控的解决方案。
Cisco UCS Central Software 1.3(0.99)的Web框架存在安全漏洞,远程攻击者通过构造的HTTP请求,利用此漏洞可读取任意文件。
漏洞来源:
Cisco
解决方案:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40151