VULHUB ™

Cisco Integrated Management Controller（IMC）是美国思科（Cisco）公司的一套用于对UCS（统一计算系统）进行管理的软件。该软件支持HTTP、SSH访问等，并可对服务器进行开机、关机和重启等操作。 Cisco IMC中基于Web的管理界面存在授权问题漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞使用管理员权限更改重要的系统配置。以下产品及版本受到影响：Cisco UCS C-Series和S-Series Servers（处于单一模式下）；UCS E-Series Servers；5000 Series Enterprise Network Compute System (ENCS) Platforms。

Cisco Integrated Management Controller（IMC）是美国思科（Cisco）公司的一套用于对UCS（统一计算系统）进行管理的软件。该软件支持HTTP、SSH访问等，并可对服务器进行开机、关机和重启等操作。 Cisco IMC中基于Web的管理界面存在授权问题漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞使用管理员权限更改重要的系统配置。以下产品及版本受到影响：Cisco UCS C-Series和S-Series Servers（处于单一模式下）；UCS E-Series Servers；5000 Series Enterprise Network Compute System (ENCS) Platforms。