发布日期：2017-11-20
更新日期：2017-12-05

受影响系统：

Cisco UCS Central Software 2.2(1a)A

描述：

---

CVE(CAN) ID: CVE-2017-12349

Cisco Unified Computing System Manager可对统一计算系统内的所有软硬件组件提供统一的、嵌入式管理。

Cisco UCS Central Software在Web管理接口中存在多个漏洞，可使远程攻击者利用此漏洞对受影响接口用户执行跨站脚本攻击，劫持会话ID。

<*来源：Indrajith.A.N
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-ucs-central
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20171129-ucs-central）以及相应补丁:
cisco-sa-20171129-ucs-central：Multiple Vulnerabilities in Cisco UCS Central Software
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-ucs-central

浏览次数：2508
严重程度：0（网友投票）