| CVE編號 | CVE-2015-6435 |
|---|---|
| 影響產品 | All versions of Cisco UCS Manager FX-OS for Firepower 9000 Series prior to version 1.1.2 |
| 解決辦法 | ‧原廠發布安全更新連結,請參考使用版本進行更新 Cisco UCS Manager https://software.cisco.com/download/release.html?mdfid=283612660&softwareid=283655658 Cisco Firepower 9000 Series Appliance https://software.cisco.com/download/release.html?mdfid=286287252&flowid=77282&softwareid=286287263 |
| 張貼日 | 2016-01-21 |
| 上稿單位 | TWCERT/CC |
本次更新修補Unified Computing System (UCS) Manager和the Cisco Firepower 9000 Series的漏洞,該漏洞是由於CGI腳本中shell命令未受保護的呼叫,可能導致執行任意程式碼。
編註:駭客可能利用這種漏洞攻擊方式,發送特製的HTTP請求,以達成特殊目的。