Cisco UCS Central Software任意命令执行漏洞(CVE-2015-0701)

Cisco UCS Central Software任意命令执行漏洞(CVE-2015-0701)

Cisco UCS Central Software任意命令执行漏洞(CVE-2015-0701)

发布日期：2015-05-06
更新日期：2015-05-07

受影响系统：

Cisco UCS Central Software < 1.2

描述：

---

CVE(CAN) ID: CVE-2015-0701

Cisco UCS Central Software是对全球思科UCS资源进行服务器管理及监控的解决方案。

Cisco UCS Central Software 1.2及更早版本存在安全漏洞，远程攻击者通过构造的HTTP请求，利用此漏洞可执行任意命令。

<*来源：Cisco
 
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150506-ucsc
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20150506-ucsc）以及相应补丁:
cisco-sa-20150506-ucsc：Cisco UCS Central Software Arbitrary Command Execution Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150506-ucsc

本文永久更新链接地址：