阿里云漏洞库

漏洞描述

Cisco Integrated Management Controller（IMC）是美国思科（Cisco）公司的一套用于对UCS（统一计算系统）进行管理的软件。该软件支持HTTP、SSH访问等，并可对服务器进行开机、关机和重启等操作。 Cisco Integrated Management Controller 存在安全漏洞，可能允许未经身份验证的远程攻击者以root特权执行任意代码。该漏洞是由于对某些用户提供的输入进行不正确的边界检查所致。攻击者可以通过将精心设计的HTTP请求发送到受影响系统的API子系统来利用这些漏洞。处理此请求时，可能会发生可利用的缓冲区溢出情况。成功的利用可能使攻击者可以在基础操作系统（OS）上以root特权执行任意代码。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-api-rce-UXwpeDHd

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	enterprise_nfv_infrastructure_software	*		Up to (excluding) 4.4.1
	运行在以下环境
	应用	cisco	integrated_management_controller	*		Up to (excluding) 3.2.11.3
	运行在以下环境
	应用	cisco	integrated_management_controller	*	From (including) 3.0\(1c\)	Up to (including) 3.0\(4q\)
	运行在以下环境
	应用	cisco	integrated_management_controller	*	From (including) 3.1	Up to (including) 4.0\(4l\)
	运行在以下环境
	应用	cisco	integrated_management_controller	*	From (including) 4.0\(1a\)	Up to (including) 4.0\(2l\)
	运行在以下环境
	应用	cisco	integrated_management_controller	*	From (including) 4.0\(1a\)	Up to (including) 4.0\(4l\)
	运行在以下环境
	应用	cisco	integrated_management_controller	*	From (including) 4.1\(1c\)	Up to (including) 4.1\(1f\)

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-20	输入验证不恰当

Cisco Integrated Management Controller缓冲区错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况