Cisco Unified Computing System Manager和FX-OS for Firepower 9000 Series远程代码执行漏洞
CVE编号
CVE-2015-6435利用情况
暂无补丁情况
N/A披露时间
2016-01-23漏洞描述
Cisco Unified Computing System Manager和Cisco FX-OS on Firepower 9000都是美国思科(Cisco)公司的产品。前者是一套内嵌设备管理软件,它能将思科统一计算系统作为单一、高度可用的逻辑实体,从端到端加以管理,后者是一套运行于9000系列防火墙设备中的操作系统。 Cisco UCS Manager和FX-OS for Firepower 9000 Series中的CGI脚本存在安全漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞执行任意shell命令。解决建议
目前厂商已经发布升级补丁/版本以修复这个安全问题,请用户及时下载更新:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160120-ucsm受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.0(2k) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.0_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.1(1m) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.1_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.2(1d) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.2_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.3(1c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.3(1m) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.3(1n) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.3(1o) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.3(1p) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.3(1q) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.3(1t) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.3(1w) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.3(1y) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.3_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(1i) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(1j) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(1m) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(3i) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(3l) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(3m) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(3q) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(3s) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(3u) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(3y) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(4f) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(4g) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(4i) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(4j) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4(4k) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 1.4_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(1m) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(1q) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(1s) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(1t) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(1w) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(1x) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(2m) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(2q) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(2r) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(3a) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(3b) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(3c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(4a) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(4b) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(4d) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(5a) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(5b) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0(5c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.0_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.1(1a) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.1(1b) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.1(1d) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.1(1e) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.1(1f) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.1(2a) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.1_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(1b) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(1c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(1d) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(1e) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(1f) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(1g) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(1h) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(2c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(2c)a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(3a) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(3b) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(3c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(3d) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(3e) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(3f) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(3g) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(4b) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(4c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(5a) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 3.0(1c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 3.0(1d) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 3.0(1e) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 3.0(2c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 3.0(2d) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | firepower_extensible_operating_system | 1.1(1.160) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | firepower_extensible_operating_system | 1.1(1.86) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | firepower_extensible_operating_system | 1.1.1 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-78 | OS命令中使用的特殊元素转义处理不恰当(OS命令注入) |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论