VULHUB ™

Cisco Integrated Management Controller（IMC）是美国思科（Cisco）公司的一套用于对UCS（统一计算系统）进行管理的工具，它支持HTTP、SSH访问等，并可对服务器进行开机、关机和重启等操作。 Cisco IMC中的基于Web的GUI存在远程代码执行漏洞，该漏洞源于程序没有充分的过滤特定的值。远程攻击者可通过向受影响的软件发送特制的HTTP请求利用该漏洞以用户权限执行任意代码。

Cisco Integrated Management Controller（IMC）是美国思科（Cisco）公司的一套用于对UCS（统一计算系统）进行管理的工具，它支持HTTP、SSH访问等，并可对服务器进行开机、关机和重启等操作。 Cisco IMC中的基于Web的GUI存在远程代码执行漏洞，该漏洞源于程序没有充分的过滤特定的值。远程攻击者可通过向受影响的软件发送特制的HTTP请求利用该漏洞以用户权限执行任意代码。