思科数据中心运营管理解决方案暴露漏洞

本篇文章768字，读完约2分钟

思科数据中心运营管理解决方案暴露漏洞 此前，网络安全研究人员在思科统一计算系统(UCS)的性能管理软件中发现了一个严重的安全漏洞。不过，思科表示，目前其安全技术人员已经成功修复了该漏洞，大多数系统管理员可以尽快将软件版本更新至2.0.1。 中国国际数据中心7月27日报告称，网络安全研究人员此前发现思科统一计算系统(UCS)的性能管理软件存在严重的安全漏洞。不过，思科表示，目前其安全技术人员已经成功修复了该漏洞，大多数系统管理员可以尽快将软件版本更新至2.0.1。

思科统一通信系统性能管理软件中暴露的漏洞

据悉，思科统一通信系统性能管理软件是一种运营管理解决方案，可用于统一监控思科统一通信系统服务器托管的数据中心基础设施中的关键应用、业务服务和集成设备。

小心您的数据中心移动。

安全研究人员的分析结果表明，这种严重的安全漏洞存在于软件的web框架中。当用户通过HTTP GET请求将输入数据传递给服务器时，系统将验证输入参数。但是，当身份验证失败时，将会触发此漏洞。

攻击者只需向受此漏洞影响的系统发送特制的HTTP GET请求，就可以利用此漏洞攻击目标。一旦攻击者成功利用此漏洞，他就可以获得目标主机的根权限，并在主机中执行任意控制命令。

目前，没有迹象表明此漏洞已被攻击者广泛利用。

信息安全专家格雷戈里·德雷珀发现并提交了该安全漏洞。2015年7月，他发现了软件中的两个安全漏洞。今年4月，他发现了一个类似的漏洞。幸运的是，格雷戈里·德雷珀已经向思科提交了所有这些漏洞，思科的安全技术人员已经尽快修复了它们。

2020-02-29 21:22:12 国际信息谷歌今年将在美国办公室和数据中心投资100亿美元 谷歌宣布了2020年的扩张计划，计划在11个州投资100多亿美元建设办公室和数据中心，包括加州、科罗拉多州和乔治亚州。