Cisco UCS Central Software 输入验证漏洞 CVE-2015-4286 CNNVD-201507-805

5.0 AV AC AU C I A
发布: 2015-07-29
修订: 2015-09-03

Cisco UCS Central Software是美国思科(Cisco)公司的一套对全球Cisco UCS(统一计算系统)资源进行服务器管理及监控的解决方案。 Cisco UCS Central Software 1.3(0.99)版本的Web框架中存在安全漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可通过发送特制的HTTP请求利用该漏洞读取任意文件。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息