據外媒報道,此前網絡安全研究人員曾在思科統一計算系統(ucs)的性能管理軟體中發現了一個嚴重的安全漏洞。不過,目前思科表示其安全技術人員已經成功修複了該漏洞,廣大系統管理者可盡快将軟體的版本更新至2.0.1。
思科ucs的性能管理軟體中曝出漏洞
據悉,思科ucs性能管理軟體是一個資料中心營運管了解決方案,在思科ucs伺服器所托管的資料中心内部,其可用于對基礎設施中的關鍵應用、業務服務,以及內建裝置進行統一監控。
小心你的資料中心中招
安全研究人員的分析結果顯示,這個嚴重的安全漏洞存在于軟體的web架構中。當使用者通過http的get請求向伺服器傳遞輸入資料時,系統會對輸入參數進行驗證。但是當驗證失敗時,這個漏洞将會被觸發。
攻擊者隻需要向受此漏洞影響的系統發送特制的http get請求,就可以利用這一漏洞來對目标進行攻擊。一旦攻擊者成功利用了這個漏洞,他就可以擷取到目标主機的root使用者權限,并在主機中執行任意的控制指令。
目前,還沒有任何迹象可以表明這個漏洞已經被攻擊者廣泛利用了。
該安全漏洞是由資訊安全專家gregory draperi發現并送出的。在2015年7月份,他曾在這一軟體中發現了兩個安全漏洞。而在今年的4月份,他又發現了一個類似的漏洞。值得慶幸的是,gregory draperi已經将這些漏洞全部送出給了思科,而思科的安全技術人員也已盡快地修複了這些漏洞。
====================================分割線================================
本文轉自d1net(轉載)