第50期安全事件

英文標題	Cisco plugs critical flaw in data center operations management solution
中文標題	思科公司的數據中心運營管理解決方案中存在嚴重漏洞
作者及單位	Zeljka Zorz ； Help Net Security
內容概述	近日，安全研究專家在思科統一計算系統(UCS)的性能管理軟件中發現了一個嚴重的安全漏洞。這個嚴重的安全漏洞存在于軟件的web框架中。當用戶通過HTTP的GET請求向服務器傳遞輸入數據時，系統會對輸入參數進行驗證。當驗證失敗時，這個漏洞將會被觸發。 攻擊者只需要向受此漏洞影響的系統發送特制的HTTP GET請求，就可以利用這一漏洞來對目標進行攻擊。一旦攻擊者成功利用了這個漏洞，他就可以獲取到目標主機的root用戶權限，并在主機中執行任意的控制命令。目前，思科公司已經修復了這一漏洞，并建議系統管理員盡快將軟件的版本更新至2.0.1。
新聞鏈接	https://www.helpnetsecurity.com/2016/07/21/data-center-operations-cisco/?utm_source=dlvr.it&utm_medium=twitter