Cisco Unified Computing System Performance Manager输入验证漏洞（CVE-2016-1374）

Cisco Unified Computing System Performance Manager输入验证漏洞（CVE-2016-1374）
发布日期：2016-07-21
更新日期：2016-07-21

受影响系统：

Cisco Unified Computing System <= 2.0.0

描述：

CVE（CAN） ID: CVE-2016-1374

Cisco Unified Computing System Manager可对统一计算系统内的所有软硬件组件提供统一的、嵌入式管理。

Cisco Unified Computing System （UCS） Performance Manager未有效验证HTTP GET请求的参数值，攻击者可对受影响系统的Web接口执行跨站脚本攻击，以root用户权限执行任意命令。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160720-ucsperf
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20160720-ucsperf）以及相应补丁:
cisco-sa-20160720-ucsperf：Cisco Unified Computing System Performance Manager Input Validation Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160720-ucsperf