漏洞信息详情

Cisco UCS 6200 Series Fabric Interconnects、UCS 6300 Series Fabric Interconnects和UCS 6400 Series Fabric Interconnects 权限许可和访问控制问题漏洞

漏洞简介

Cisco UCS 6200 Series Fabric Interconnects等都是美国思科(Cisco)公司的产品。Cisco UCS 6200 Series Fabric Interconnects是一款6200系列的交换矩阵设备。UCS 6300 Series Fabric Interconnects是一款6300系列交换矩阵设备。UCS 6400 Series Fabric Interconnects是一款6400系列交换矩阵设备。

Cisco UCS 6200 Series Fabric Interconnects、UCS 6300 Series Fabric Interconnects和UCS 6400 Series Fabric Interconnects中的CLI命令(在local management (local-mgmt)上下文中)存在权限许可和访问控制问题漏洞。本地攻击者可利用该漏洞在受影响设备上将权限提升至root。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-ucs-privescalation

受影响实体

    暂无