Cisco UCS B-Series Blade Servers拒绝服务漏洞(CVE-2015-4265)

发布日期：2015-10-06
更新日期：2015-10-09

受影响系统：

Cisco UCS B-Series Blade Servers B460 M4 Blade Server
Cisco UCS B-Series Blade Servers B420 M3 Blade Server
Cisco UCS B-Series Blade Servers B260 M4 Blade Server
Cisco UCS B-Series Blade Servers B22 M3 Blade Server
Cisco UCS B-Series Blade Servers B200 M3 Blade Server

描述：

---

CVE(CAN) ID: CVE-2015-4265

Cisco Unified Computing System (UCS)是x86架构数据中心服务器平台。

Cisco UCS B系列刀片服务器存在安全漏洞，未经身份验证的本地攻击者利用此漏洞可造成主机操作系统或BMC挂起。此漏洞源于不同的组件在Inter-IC (I2C)总线上的通讯方式。攻击者发送构造的I2C数据包利用此漏洞。

<*来源：Cisco
        　
 
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151006-ucs
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20151006-ucs）以及相应补丁:
cisco-sa-20151006-ucs：Cisco UCS B-Series Blade Servers Denial of Service Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151006-ucs