据悉，思科UCS性能管理软件是一个数据中心运营管理解决方案，在思科UCS服务器所托管的数据中心内部，其可用于对基础设施中的关键应用、业务服务，以及集成设备进行统一监控。

　　安全研究人员的分析结果显示，这个严重的安全漏洞存在于软件的web框架中。当用户通过HTTP的GET请求向服务器传递输入数据时，系统会对输入参数进行验证。但是当验证失败时，这个漏洞将会被触发。

　　攻击者只需要向受此漏洞影响的系统发送特制的HTTP GET请求，就可以利用这一漏洞来对目标进行攻击。一旦攻击者成功利用了这个漏洞，他就可以获取到目标主机的root用户权限，并在主机中执行任意的控制命令。

　　目前，还没有任何迹象可以表明这个漏洞已经被攻击者广泛利用了。

　　该安全漏洞是由信息安全专家Gregory Draperi发现并提交的。在2015年7月份，他曾在这一软件中发现了两个安全漏洞。而在今年的4月份，他又发现了一个类似的漏洞。值得庆幸的是，Gregory Draperi已经将这些漏洞全部提交给了思科，而思科的安全技术人员也已尽快地修复了这些漏洞。

责任编辑：hang编辑