Cisco UCS Central Software 输入验证漏洞 CVE-2015-4286 CNNVD-201507-805
5.0
AV
AC
AU
C
I
A
发布:
2015-07-29
修订:
2015-09-03
Cisco UCS Central Software是美国思科(Cisco)公司的一套对全球Cisco UCS(统一计算系统)资源进行服务器管理及监控的解决方案。 Cisco UCS Central Software 1.3(0.99)版本的Web框架中存在安全漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可通过发送特制的HTTP请求利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
