阿里云漏洞库

漏洞描述

Cisco Integrated Management Controller（IMC）是美国思科（Cisco）公司的一套用于对UCS（统一计算系统）进行管理的软件。该软件支持HTTP、SSH访问等，并可对服务器进行开机、关机和重启等操作。

Cisco IMC中基于Web的管理界面存在授权问题漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞使用管理员权限更改重要的系统配置。以下产品及版本受到影响：Cisco UCS C-Series和S-Series Servers（处于单一模式下）；UCS E-Series Servers；5000 Series Enterprise Network Compute System (ENCS) Platforms。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imc-privilege

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	integrated_management_controller_supervisor	*	From (including) 1.5.0.0	Up to (excluding) 1.5\(9g\)
	运行在以下环境
	应用	cisco	integrated_management_controller_supervisor	*	From (including) 2.0.0.0	Up to (excluding) 2.0\(13o\)
	运行在以下环境
	应用	cisco	integrated_management_controller_supervisor	*	From (including) 3.0.0.0	Up to (excluding) 3.0\(4k\)
	运行在以下环境
	应用	cisco	integrated_management_controller_supervisor	*	From (including) 4.0.0.0	Up to (excluding) 4.0\(1d\)
	运行在以下环境
	应用	cisco	integrated_management_controller_supervisor	*	From (including) 4.0.0.0	Up to (excluding) 4.0\(2c\)
	运行在以下环境
	应用	cisco	integrated_management_controller_supervisor	*	From (including) 4.0.0.0	Up to (excluding) 4.0\(4b\)
	运行在以下环境
	应用	cisco	unified_computing_system	4.0(1c)hs3	-
	运行在以下环境
	系统	alibaba_cloud_linux_3	sudo	*		Up to (excluding) 1.8.29-7.1.al8
	运行在以下环境
	系统	fedora_31	sudo	*		Up to (excluding) 1.9.0-0.1.b1.fc31
	运行在以下环境
	系统	fedora_32	sudo	*		Up to (excluding) 1.9.0-0.1.b1.fc32
	运行在以下环境
	系统	kylinos_aarch64_V10	sudo	*		Up to (excluding) 1.8.23-10.el7_9.1
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	sudo	*		Up to (excluding) 1.9.2-2.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	sudo	*		Up to (excluding) 1.8.23-10.el7_9.1
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	sudo	*		Up to (excluding) 1.9.2-2.ky10

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

高

CWE-ID	漏洞类型
NVD-CWE-Other

Cisco Integrated Management Controller 授权问题漏洞

漏洞描述

解决建议

参考链接

受影响软件情况