Cisco Unified Computing System本地权限提升漏洞
CVE编号
CVE-2016-6402利用情况
暂无补丁情况
N/A披露时间
2016-09-19漏洞描述
Cisco Unified Computing System Manager可对统一计算系统内的所有软硬件组件提供统一的、嵌入式管理。 Cisco Unified Computing System (UCS) 3.0(2d)之前版本,UCS Manager及UCS 6200 Fabric Interconnects存在权限提升漏洞。本地用户通过构造的CLI输入,可获取OS根访问权限。解决建议
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.cisco.com/web/solutions/data_center/unifiedcomputing_promo.html
参考链接 |
|
|---|---|
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa... | |
| http://www.securityfocus.com/bid/92956 | |
| http://www.securitytracker.com/id/1036831 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(1b) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(1c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(1d) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(1e) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(1f) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(1g) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(1h) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(2c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(2c)a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(2d) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(2e) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(3a) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(3b) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(3c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(3d) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(3e) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(3f) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(3g) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(4b) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(4c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(5a) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2(5b)a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 2.2_base | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 3.0(1c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 3.0(1d) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 3.0(1e) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 3.0(2c) | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | unified_computing_system | 3.0(2d) | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-264 | 权限、特权和访问控制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论