关键信息总结 漏洞概述 漏洞名称: Cisco Integrated Management Controller Privilege Escalation Vulnerability CVE编号: CVE-2016-6384 CVSS评分: 9.0 (高危) 发布日期: 2016年7月27日 影响的产品 受影响的硬件和软件: - UCS-S Series Blade Servers (UCS-SM Version 3.1(3c) and earlier) - UCS-C Series Rack-Mount Servers (UCS-CMC Version 3.1(3c) and earlier) - UCS-C Series Modular Systems (UCS-SM Version 3.1(3c) and earlier) 漏洞描述 漏洞类型: 权限提升 影响范围: 攻击者可以利用此漏洞在目标系统上以root权限执行任意命令。 攻击途径: 通过发送特制的SOAP请求到Cisco IMC。 解决方案 修复版本: - UCS-S Series Blade Servers: UCS-SM Version 3.1(3d) 及以上 - UCS-C Series Rack-Mount Servers: UCS-CMC Version 3.1(3d) 及以上 - UCS-C Series Modular Systems: UCS-SM Version 3.1(3d) 及以上 工作区建议 临时缓解措施: - 禁用不必要的服务和端口。 - 使用防火墙规则限制对IMC的访问。 - 更新所有受影响的设备到最新版本。 其他信息 公开披露: 此漏洞已公开披露,但尚未有公开的利用代码。 发现来源: 此漏洞是通过内部安全测试发现的。 ``` 这些信息提供了关于漏洞的关键细节,包括其严重性、影响范围、如何利用以及如何修复。