Cisco Integrated Management Controller 信息泄露漏洞 CVE-2019-1627 CNNVD-201906-785

4.0 AV AC AU C I A
发布: 2019-06-20
修订: 2020-10-06

Cisco Integrated Management Controller(IMC)是美国思科(Cisco)公司的一套用于对UCS(统一计算系统)进行管理的软件。该软件支持HTTP、SSH访问等,并可对服务器进行开机、关机和重启等操作。 Cisco IMC中的服务器实用程序存在信息泄露漏洞,该漏洞源于程序没有充分地保护配置文件中的数据。远程攻击者可通过下载配置文件利用该漏洞获取敏感信息,提升权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息