思科发布了一个包含17个关键安全警告的包，无极4注册优惠这些警告针对的是其统一计算系统中的认证漏洞，这些漏洞可能会让攻击者闯入系统或导致拒绝服务问题。

 

具体来说，问题出在思科的UCS主管和Express公司，该公司允许客户构建私有云系统，支持自动供应流程和编制，以优化和简化数据中心资源的交付。

 

大多数问题都集中在受影响的思科产品的REST API的弱点上——它被应用于各种基于web的应用程序。思科表示，在通用漏洞评分系统中，这些漏洞的得分为9.8分(满分10分)。

 

他的一些问题:

 

Cisco UCS Director和UCS Director Express for Big Data REST API中的一个漏洞，可以让未经身份验证的远程攻击者绕过身份验证，在受影响的设备上执行具有管理权限的任意操作。该漏洞是由于访问控制验证不足造成的。攻击者可以通过向REST API发送一个精心设计的请求来利用这个漏洞。

 

Cisco UCS Director和UCS Director Express for Big Data的REST API中的一个漏洞可能会允许一个经过身份验证的远程攻击者在底层操作系统上执行具有根权限的任意代码。该漏洞是由于输入验证不当造成的。攻击者可以利用这一弱点，无极4开户产品制造一个恶意文件并将其发送到REST API, Cisco声明。

 

Cisco UCS Director和UCS Director Express for Big Data的REST API中的一个漏洞，可以让未经身份验证的远程攻击者绕过身份验证，在受影响的设备上执行API调用。该漏洞是由于访问控制验证不足造成的。Cisco说，一个成功的攻击可以允许攻击者与REST API交互，并在受影响的设备上导致一个潜在的拒绝服务(DoS)条件。

 

思科表示，已经发布了针对漏洞的免费软件更新，并修复了UCS Director Release 6.7.4.0和UCS Director Express for Big Data Release 3.7.4.0的漏洞。

 

该公司表示，Source Incite的Steven Seeley (mr_me)与Trend Micro的Zero Day Initiative合作，揭露了这些尚未被利用的问题。

 

除了UCS产品外，思科本周还针对其IP电话发布了另外两个重要的安全警告。