VULHUB ™

Cisco Integrated Management Controller（IMC）是美国思科（Cisco）公司的一套用于对UCS（统一计算系统）进行管理的工具，它支持HTTP、SSH访问等，并可对服务器进行开机、关机和重启等操作。 Cisco IMC中的基于Web的GUI存在代码执行漏洞，该漏洞源于程序没有充分的过滤用户提交的HTTP输入。远程攻击者可通过向受影响的软件发送带有特制反序列化用户数据的HTTP POST请求利用该漏洞执行任意命令。

Cisco Integrated Management Controller（IMC）是美国思科（Cisco）公司的一套用于对UCS（统一计算系统）进行管理的工具，它支持HTTP、SSH访问等，并可对服务器进行开机、关机和重启等操作。 Cisco IMC中的基于Web的GUI存在代码执行漏洞，该漏洞源于程序没有充分的过滤用户提交的HTTP输入。远程攻击者可通过向受影响的软件发送带有特制反序列化用户数据的HTTP POST请求利用该漏洞执行任意命令。