VULHUB ™

Cisco Integrated Management Controller（IMC）是美国思科（Cisco）公司的一套用于对UCS（统一计算系统）进行管理的软件。该软件支持HTTP、SSH访问等，并可对服务器进行开机、关机和重启等操作。 Cisco IMC中的配置导入实用程序存在访问控制错误漏洞，该漏洞源于程序没有删除临时上传的文件。远程攻击者可借助恶意构建的文件利用该漏洞获取文件系统的写入权限并向其中上传任意数据。

Cisco Integrated Management Controller（IMC）是美国思科（Cisco）公司的一套用于对UCS（统一计算系统）进行管理的软件。该软件支持HTTP、SSH访问等，并可对服务器进行开机、关机和重启等操作。 Cisco IMC中的配置导入实用程序存在访问控制错误漏洞，该漏洞源于程序没有删除临时上传的文件。远程攻击者可借助恶意构建的文件利用该漏洞获取文件系统的写入权限并向其中上传任意数据。