Cisco 多個產品發布新的安全更新

風險等級：	高度威脅
摘　　要：	Cisco 多個產品存在安全性弱點，遠端攻擊者可藉由該弱點來控制受影響的主機。目前已知會受到影響的產品如下:Cisco Integrated Management Controller (IMC) Supervisor 2.2.0.6 (含)之前版本、Cisco Unified Computing System (UCS) Director 6.7.1.0 (含)之前版本、Cisco Unified Computing System (UCS) Director Express for Big Data 3.7.1.0 (含)之前版本。
影響系統：	Cisco Integrated Management Controller (IMC) Supervisor 2.2.0.6 (含)之前版本 Cisco Unified Computing System (UCS) Director 6.7.1.0 (含)之前版本 Cisco Unified Computing System (UCS) Director Express for Big Data 3.7.1.0 (含)之前版本
解決辦法：	請參考 Cisco 官網更新至建議最新版本 Cisco Integrated Management Controller (IMC) Supervisor 2.2.1.0 (含)之後版本 Cisco Unified Computing System (UCS) Director 6.7.2.0 (含)之後版本 Cisco Unified Computing System (UCS) Director Express for Big Data 3.7.2.0 (含)之後版本
細節描述：	Cisco 近日發佈安全更新，以修補多個產品的已知弱點，遠端攻擊者可藉該弱點來繞過身份驗證，進而控制受影響的主機。
參考資訊：	US-CERT (2019/08/22) Cisco imcs-ucs-authbypass (CVE-2019-1937) (2019/08/21) Cisco imcs-ucs-authbypass (CVE-2019-1974) (2019/08/21) Cisco imcs-ucercred (CVE-2019-1935) (2019/08/21) Cisco ucsd-authbypass (CVE-2019-1938) (2019/08/21)

發佈留言 取消回覆