VULHUB ™

Cisco Integrated Management Controller（IMC）是美国思科（Cisco）公司的一套用于对UCS（统一计算系统）进行管理的软件。该软件支持HTTP、SSH访问等，并可对服务器进行开机、关机和重启等操作。 Cisco Integrated Management Controller (IMC) Supervisor、Cisco UCS Director和Cisco UCS Director Express for Big Data中的Web管理界面存在授权问题漏洞，该漏洞源于在进行身份验证过程中，程序没有充分地验证请求头。远程攻击者可通过发送一系列恶意请求利用该漏洞获取受影响设备的全部管理访问权限。以下产品及版本受到影响：Cisco IMC Supervisor 2.1版本，2.2.0.0版本至2.2.0.6版本；Cisco UCS Director 5.5.0.0版本至5.5.0.2版本，6.0.0.0版本至6.0.1.3版本，6.5.0.0版本至6.5.0.3版本，6.6.0.0 版本，6.6.1.0版本，6.7.0.0版本至6.7.2.0版本；Cisco UCS Director Express for Big Data 2.1.0.0版本至2.1.0.2版本，3.0.0.0版本至3.0.1.3版本，3.5.0.0版本至3.5.0.3版本，3.6.0.0版本，3.6.1.0版本，3.7.0.0版本至3.7.2.0。

Cisco Integrated Management Controller（IMC）是美国思科（Cisco）公司的一套用于对UCS（统一计算系统）进行管理的软件。该软件支持HTTP、SSH访问等，并可对服务器进行开机、关机和重启等操作。 Cisco Integrated Management Controller (IMC) Supervisor、Cisco UCS Director和Cisco UCS Director Express for Big Data中的Web管理界面存在授权问题漏洞，该漏洞源于在进行身份验证过程中，程序没有充分地验证请求头。远程攻击者可通过发送一系列恶意请求利用该漏洞获取受影响设备的全部管理访问权限。以下产品及版本受到影响：Cisco IMC Supervisor 2.1版本，2.2.0.0版本至2.2.0.6版本；Cisco UCS Director 5.5.0.0版本至5.5.0.2版本，6.0.0.0版本至6.0.1.3版本，6.5.0.0版本至6.5.0.3版本，6.6.0.0 版本，6.6.1.0版本，6.7.0.0版本至6.7.2.0版本；Cisco UCS Director Express for Big Data 2.1.0.0版本至2.1.0.2版本，3.0.0.0版本至3.0.1.3版本，3.5.0.0版本至3.5.0.3版本，3.6.0.0版本，3.6.1.0版本，3.7.0.0版本至3.7.2.0。