思科公司是全球领先的网络解决方案供应商,该公司致力于为无数的企业构筑网络间畅通无阻的“桥梁”,并用自己敏锐的洞察力、丰富的行业经验、先进的技术,帮助企业把网络应用转化为战略性的资产,充分挖掘网络的能量,获得竞争的优势。
如今,思科公司已成为了公认的全球网络互联解决方案的领先厂商,其提供的解决方案是世界各地成千上万的公司、大学、企业和政府部门建立互联网的基础,用户遍及电信、金融、服务、零售等行业以及政府部门和教育机构等。
根据外媒报道,在此之前,安全研究专家曾在思科统一计算系统(UCS)的性能管理软件中发现了一个严重的安全漏洞。
目前思科公司表示,公司的安全技术人员已经成功修复了这一漏洞。
思科UCS性能管理软件是一个数据中心运营管理解决方案,在思科UCS服务器所托管的数据中心内部,它可用于对基础设施中的关键应用,业务服务,以及集成设备进行统一监控。
安全研究专家的分析结果显示,这个严重的安全漏洞存在于软件的web框架中。当用户通过HTTP的GET请求向服务器传递输入数据时,系统会对输入参数进行验证。但是当验证失败时,这个漏洞将会被触发。
思科公司提醒广大客户:“攻击者只需要向受此漏洞影响的系统发送特制的HTTP GET请求,就可以利用这一漏洞来对目标进行攻击。一旦攻击者成功利用了这个漏洞,他就可以获取到目标主机的root用户权限,并在主机中执行任意的控制命令。”
目前,还没有任何迹象可以表明这个漏洞已经被攻击者广泛利用了。
除此之外思科公司还表示,目前还没有针对这一安全漏洞的可行的解决方案,所以我们建议广大系统管理员尽快将软件的版本更新至2.0.1。
这个安全漏洞是由信息安全专家Gregory Draperi(他目前是Adidas集团的员工)发现并提交的。
在2015年7月份,他曾在这一软件中发现了两个安全漏洞。而在今年的四月份,他又发现了一个类似的漏洞。值得庆幸的是,Gregory Draperi已经将这些漏洞全部提交给了思科公司,而思科公司的安全技术人员也尽职尽责地修复了这些漏洞。
文章原文链接:https://www.anquanke.com/post/id/84281