Cisco UCS Central 软件配置备份信息泄露 (cisco-sa-ucsc-bkpsky-TgJ5f73J)
medium Nessus 插件 ID 209303
语言:
简介
远程设备缺少供应商提供的安全补丁。描述
根据其自我报告的版本,Cisco UCS Central 软件配置备份信息泄露受到一个漏洞的影响。- Cisco UCS Central 软件的备份功能中有一个漏洞,可允许能够访问备份文件的攻击者获知存储在完整状态备份文件和配置备份文件中的敏感信息。此漏洞是由于用于备份功能的加密方法中存在漏洞。攻击者可通过访问备份文件并利用用于备份配置功能的静态密钥来利用此漏洞。若成功利用,具有备份文件访问权限的攻击者可了解存储在完整状态备份文件和配置备份文件中的敏感信息,例如本地用户凭据、身份验证服务器密码、简单网络管理协议 (SNMP) 社区名称,以及设备 SSL 服务器证书和密钥。
(CVE-2024-20280)
请参阅随附的 Cisco BID 和 Cisco 安全公告,了解更多信息。
解决方案
升级到 Cisco 缺陷 ID CSCwe23286、CSCwj91571 中提及的相关修复版本另见
http://www.nessus.org/u?c636e758
插件详情
严重性: Medium
ID: 209303
文件名: cisco-sa-ucsc-bkpsky-TgJ5f73J.nasl
版本: 1.1
类型: remote
系列: CISCO
发布时间: 2024/10/18
最近更新时间: 2024/10/18
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 4.9
时间分数: 3.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2024-20280
CVSS v3
风险因素: Medium
基本分数: 6.3
时间分数: 5.5
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:cisco:unified_computing_system_central
必需的 KB 项: installed_sw/Cisco UCS Central WebUI
易利用性: No known exploits are available
补丁发布日期: 2024/10/16
漏洞发布日期: 2024/10/16
参考资料信息
CVE: CVE-2024-20280
CWE: 321
CISCO-SA: cisco-sa-ucsc-bkpsky-TgJ5f73J
IAVA: 2024-A-0675
CISCO-BUG-ID: CSCwe23286, CSCwj91571