发布日期：2016-05-29
更新日期：2016-05-30

受影响系统：

Cisco UCS Invicta 5.0.1
Cisco UCS Invicta 4.5
Cisco UCS Invicta 4.3
Cisco UCS Invicta

描述：

---

CVE(CAN) ID: CVE-2016-1404

Cisco UCS Invicta是闪存系列设备。

Invicta设备及Invicta Scaling System上，Cisco UCS Invicta 4.3, 4.5, 5.0.1在不同的客户端使用了同一硬编码GnuPG密钥，远程攻击者利用此漏洞可绕过密码保护机制。

<*来源：Cisco
　
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160524-ucs-inv
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse

浏览次数：1756
严重程度：0（网友投票）