VULHUB ™

Cisco Integrated Management Controller（IMC）是美国思科（Cisco）公司的一套用于对UCS（统一计算系统）进行管理的软件。该软件支持HTTP、SSH访问等，并可对服务器进行开机、关机和重启等操作。 Cisco Integrated Management Controller (IMC) Supervisor、Cisco UCS Director和Cisco UCS Director Express for Big Data中基于Web的管理界面存在权限许可和访问控制错误漏洞，该漏洞源于程序缺少身份验证检查。远程攻击者可通过发送利用该漏洞造成当前用户退出登录。以下产品及版本受到影响：Cisco IMC Supervisor 2.2.0.3版本至2.2.0.6版本；Cisco UCS Director 6.6.0.0版本，6.6.1.0版本，6.7.0.0版本至6.7.2.0版本；Cisco UCS Director Express for Big Data 3.6.0.0版本，3.6.1.0版本，3.7.0.0版本至3.7.2.0版本。

Cisco Integrated Management Controller（IMC）是美国思科（Cisco）公司的一套用于对UCS（统一计算系统）进行管理的软件。该软件支持HTTP、SSH访问等，并可对服务器进行开机、关机和重启等操作。 Cisco Integrated Management Controller (IMC) Supervisor、Cisco UCS Director和Cisco UCS Director Express for Big Data中基于Web的管理界面存在权限许可和访问控制错误漏洞，该漏洞源于程序缺少身份验证检查。远程攻击者可通过发送利用该漏洞造成当前用户退出登录。以下产品及版本受到影响：Cisco IMC Supervisor 2.2.0.3版本至2.2.0.6版本；Cisco UCS Director 6.6.0.0版本，6.6.1.0版本，6.7.0.0版本至6.7.2.0版本；Cisco UCS Director Express for Big Data 3.6.0.0版本，3.6.1.0版本，3.7.0.0版本至3.7.2.0版本。