Cisco 多個產品發布新的安全更新

風險 等級: 高度威脅
摘   要:

Cisco 多個產品存在安全性弱點,遠端攻擊者可藉由該弱點來控制受影響的主機。

目前已知會受到影響的產品如下:Cisco Integrated Management Controller (IMC) Supervisor 2.2.0.6 (含)之前版本、Cisco Unified Computing System (UCS) Director 6.7.1.0 (含)之前版本、Cisco Unified Computing System (UCS) Director Express for Big Data 3.7.1.0 (含)之前版本。
影響 系統:
  • Cisco Integrated Management Controller (IMC) Supervisor 2.2.0.6 (含)之前版本
  • Cisco Unified Computing System (UCS) Director 6.7.1.0 (含)之前版本
  • Cisco Unified Computing System (UCS) Director Express for Big Data 3.7.1.0 (含)之前版本
解決 辦法:

請參考 Cisco 官網更新至建議最新版本

細節 描述:

Cisco 近日發佈安全更新,以修補多個產品的已知弱點,遠端攻擊者可藉該弱點來繞過身份驗證,進而控制受影響的主機。

參考 資訊:

US-CERT (2019/08/22)
Cisco imcs-ucs-authbypass (CVE-2019-1937) (2019/08/21)
Cisco imcs-ucs-authbypass (CVE-2019-1974) (2019/08/21)
Cisco imcs-ucercred (CVE-2019-1935) (2019/08/21)
Cisco ucsd-authbypass (CVE-2019-1938) (2019/08/21)