思科公司的数据中心运营管理解决方案中存在严重漏洞

思科公司是全球领先的网络解决方案供应商，该公司致力于为无数的企业构筑网络间畅通无阻的“桥梁”，并用自己敏锐的洞察力、丰富的行业经验、先进的技术，帮助企业把网络应用转化为战略性的资产，充分挖掘网络的能量，获得竞争的优势。

如今，思科公司已成为了公认的全球网络互联解决方案的领先厂商，其提供的解决方案是世界各地成千上万的公司、大学、企业和政府部门建立互联网的基础，用户遍及电信、金融、服务、零售等行业以及政府部门和教育机构等。

根据外媒报道，在此之前，安全研究专家曾在思科统一计算系统(UCS)的性能管理软件中发现了一个严重的安全漏洞。

目前思科公司表示，公司的安全技术人员已经成功修复了这一漏洞。

思科UCS性能管理软件是一个数据中心运营管理解决方案，在思科UCS服务器所托管的数据中心内部，它可用于对基础设施中的关键应用，业务服务，以及集成设备进行统一监控。

安全研究专家的分析结果显示，这个严重的安全漏洞存在于软件的web框架中。当用户通过HTTP的GET请求向服务器传递输入数据时，系统会对输入参数进行验证。但是当验证失败时，这个漏洞将会被触发。

思科公司提醒广大客户：“攻击者只需要向受此漏洞影响的系统发送特制的HTTP GET请求，就可以利用这一漏洞来对目标进行攻击。一旦攻击者成功利用了这个漏洞，他就可以获取到目标主机的root用户权限，并在主机中执行任意的控制命令。”

目前，还没有任何迹象可以表明这个漏洞已经被攻击者广泛利用了。

除此之外思科公司还表示，目前还没有针对这一安全漏洞的可行的解决方案，所以我们建议广大系统管理员尽快将软件的版本更新至2.0.1。

这个安全漏洞是由信息安全专家Gregory Draperi（他目前是Adidas集团的员工）发现并提交的。

在2015年7月份，他曾在这一软件中发现了两个安全漏洞。而在今年的四月份，他又发现了一个类似的漏洞。值得庆幸的是，Gregory Draperi已经将这些漏洞全部提交给了思科公司，而思科公司的安全技术人员也尽职尽责地修复了这些漏洞。