发布日期：2024-10-16
更新日期：2024-12-06

受影响系统：

Cisco Cisco UCS Central

描述：

---

CVE(CAN) ID: CVE-2024-20280

Cisco UCS Central是美国思科（Cisco）公司的一款服务器管理软件，该软件支持管理不同位置和环境中的多个思科 UCS 实例或域，使用该软件最多可支持 10,000 台思科 UCS 服务器（刀片、机架式和迷你型）和思科 HyperFlex 系统。
Cisco UCS Central存在信息泄露漏洞，该漏洞源于备份功能所用的加密方法存在缺陷，攻击者可利用该漏洞了解存储在完整状态和配置备份文件中的敏感信息。

<**>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse

浏览次数：149
严重程度：0（网友投票）