漏洞标题
N/A
漏洞描述信息
Cisco Unified Computing System (UCS) Platform emulator 2.5(2)TS4、3.0(2c)A 和 3.0(2c)TS9 允许本地用户通过在 ucspe-copy 命令行上创建的参数来获得特权, aka Bug ID CSCux68832。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Unified Computing System (UCS) Platform Emulator 2.5(2)TS4, 3.0(2c)A, and 3.0(2c)TS9 allows local users to gain privileges via crafted arguments on a ucspe-copy command line, aka Bug ID CSCux68832.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Computing System Platform Emulator 命令注入漏洞
漏洞描述信息
Cisco Unified Computing System(UCS)是美国思科(Cisco)公司的一套包括服务器硬件、管理软件和虚拟化支持的数据中心架构平台。Cisco UCS Platform Emulator(UCSPE)是其中的一个UCS仿真器。 Cisco UCSPE中存在命令注入漏洞,该漏洞源于程序没有正确处理ucspe-copy命令行参数。本地攻击者可利用该漏洞获取权限,在系统中执行任意命令。以下版本受到影响:Cisco UCSPE 2.5(2)TS4版本,3.0(2c)A版本,3.0(2c
CVSS信息
N/A
漏洞类别
授权问题