漏洞标题
N/A
漏洞描述信息
Cisco unified computing system (UCS)中的网络架构组件( fabric-interconnect component)不加密KVM虚拟媒体数据,这允许中间攻击者通过捕获网络流量或将 packets 插入到客户端服务器数据流中来修改流量,从而实现获取敏感信息的目的。此漏洞被称为 CSCtr72964 的 bug。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The fabric-interconnect component in Cisco Unified Computing System (UCS) does not encrypt KVM virtual-media data, which allows man-in-the-middle attackers to obtain sensitive information by sniffing the network or modify this traffic by inserting packets into the client-server data stream, aka Bug ID CSCtr72964.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco UCS Fabric-Interconnect组件信息泄露漏洞
漏洞描述信息
Cisco Unified Computing System(UCS)是美国思科(Cisco)公司的一套统一计算系统。该系统通过大量采用虚拟化技术将网络、计算和虚拟化资源集成到一个平台上。 Cisco UCS中的Fabric-Interconnect组件中存在信息泄露漏洞,该漏洞源于程序没有加密KVM虚拟媒体服务器和客户端之间的通信。远程攻击者可通过嗅探网络或实施中间人攻击利用该漏洞获取敏感信息,也可能修改流量。
CVSS信息
N/A
漏洞类别
加密问题