Cisco Unified Computing System本地任意命令执行漏洞(CVE-2012-1313)

企鹅博客
企鹅博客
企鹅博客
25193
文章
0
评论
2019年10月1日00:50:44 评论 402 views
广告也精彩

发布日期:2013-09-25
更新日期:2013-10-01

受影响系统:
Cisco Unified Computing System (UCS)
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62680
CVE ID: CVE-2012-1313

Cisco Unified Computing System是一个集计算、虚拟化和网络于一体的平台。

Cisco Unified Computing System的PALO适配卡上,远程调试壳存在安全漏洞,本地用户通过畸形show-macstats参数,利用此漏洞可获取提升的权限。

<*来源:Cisco
 
  链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-1313
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

企鹅博客
  • 本文由 发表于 2019年10月1日00:50:44
  • 转载请务必保留本文链接:https://www.qieseo.com/153815.html

发表评论