关键漏洞信息 漏洞概述 漏洞名称: Cisco FireSIGHT Management Center Policy Code for VMware Privilege Escalation Vulnerability CVE编号: CVE-2015-6335 CWE编号: CWE-264 严重程度: Medium CVSS评分: Base 4.0, Temporal 3.3 漏洞详情 摘要: 该漏洞存在于Cisco FireSIGHT Management Center for VMware的策略代码中,允许已认证的远程攻击者以root用户权限访问底层Linux操作系统。 原因: 由于对用户输入的不充分清理,攻击者可通过绕过策略限制并在底层操作系统上执行命令来利用此漏洞。 状态: 已发布修复软件更新 影响产品 受影响产品: Cisco FireSIGHT Management Center for VMware 5.3.1.7, 5.4.0.4, 和 6.0.0 版本 未受影响产品: 未提及其他受影响的Cisco产品 临时缓解措施 可用性: 无 测试和修复 修复软件: 建议客户咨询Cisco Security Advisories和Responses档案并查阅后续通知以确定暴露程度和完整的升级解决方案。 客户支持: Cisco提供多渠道支持,包括Cisco Technical Assistance Center(TAC)和合同维护提供商。 公开利用与公告 公开利用和公告: Cisco Product Security Incident Response Team (PSIRT) 未发现关于该漏洞的任何公开公告或恶意利用。