阿里云漏洞库

漏洞描述

Cisco Unified Computing System Manager和Cisco FX-OS on Firepower 9000都是美国思科（Cisco）公司的产品。前者是一套内嵌设备管理软件，它能将思科统一计算系统作为单一、高度可用的逻辑实体，从端到端加以管理，后者是一套运行于9000系列防火墙设备中的操作系统。

Cisco UCS Manager和FX-OS for Firepower 9000 Series中的CGI脚本存在安全漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞执行任意shell命令。

解决建议

目前厂商已经发布升级补丁/版本以修复这个安全问题，请用户及时下载更新：
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160120-ucsm

参考链接
http://packetstormsecurity.com/files/160991/Cisco-UCS-Manager-2.2-1d-Remote-C...
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.securitytracker.com/id/1034743

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	unified_computing_system	1.0(2k)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.0_base	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.1(1m)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.1_base	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.2(1d)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.2_base	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.3(1c)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.3(1m)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.3(1n)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.3(1o)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.3(1p)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.3(1q)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.3(1t)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.3(1w)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.3(1y)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.3_base	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(1i)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(1j)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(1m)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(3i)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(3l)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(3m)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(3q)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(3s)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(3u)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(3y)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(4f)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(4g)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(4i)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(4j)	-
	运行在以下环境
	应用	cisco	unified_computing_system	1.4(4k)	-
	运行在以下环境
应用	cisco	unified_computing_system	1.4_base	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(1m)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(1q)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(1s)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(1t)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(1w)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(1x)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(2m)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(2q)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(2r)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(3a)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(3b)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(3c)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(4a)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(4b)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(4d)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(5a)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(5b)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0(5c)	-
运行在以下环境
应用	cisco	unified_computing_system	2.0_base	-
运行在以下环境
应用	cisco	unified_computing_system	2.1(1a)	-
运行在以下环境
应用	cisco	unified_computing_system	2.1(1b)	-
运行在以下环境
应用	cisco	unified_computing_system	2.1(1d)	-
运行在以下环境
应用	cisco	unified_computing_system	2.1(1e)	-
运行在以下环境
应用	cisco	unified_computing_system	2.1(1f)	-
运行在以下环境
应用	cisco	unified_computing_system	2.1(2a)	-
运行在以下环境
应用	cisco	unified_computing_system	2.1_base	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(1b)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(1c)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(1d)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(1e)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(1f)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(1g)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(1h)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(2c)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(2c)a	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(3a)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(3b)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(3c)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(3d)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(3e)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(3f)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(3g)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(4b)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(4c)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2(5a)	-
运行在以下环境
应用	cisco	unified_computing_system	2.2_base	-
运行在以下环境
应用	cisco	unified_computing_system	3.0(1c)	-
运行在以下环境
应用	cisco	unified_computing_system	3.0(1d)	-
运行在以下环境
应用	cisco	unified_computing_system	3.0(1e)	-
运行在以下环境
应用	cisco	unified_computing_system	3.0(2c)	-
运行在以下环境
应用	cisco	unified_computing_system	3.0(2d)	-
运行在以下环境
系统	cisco	firepower_extensible_operating_system	1.1(1.160)	-
运行在以下环境
系统	cisco	firepower_extensible_operating_system	1.1(1.86)	-
运行在以下环境
系统	cisco	firepower_extensible_operating_system	1.1.1	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）

Cisco Unified Computing System Manager和FX-OS for Firepower 9000 Series远程代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况