漏洞描述
Cisco Unified Computing System(UCS)on B Blade Server devices是美国思科(Cisco)公司的一套运行于B系列刀片式服务器中的统一计算系统。Manager是其中的一个管理组件。 Cisco B Blade Server设备上的Cisco UCS 2.2(3b)版本的Manager组件中存在安全漏洞,该漏洞源于程序没有充分过滤输入。经身份验证的本地攻击者可通过在subordinate fabric interconnect中提交特制的CLI命令利用该漏洞获取权限,注入并执行任意CLI命令。