| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Cisco發佈 Integrated Management Controller存在高風險安全漏洞,建議請管理者儘速評估更新! |
| 影響系統: |
Cisco 5000 Series ENCS 4.15(含)以前版本Cisco Catalyst 8300 Series Edge uCPE 4.18.3 (Apr 2026)以前版本Cisco UCS C-Series M6 Rack Server 6.0(2.260044)以前版本Cisco UCS C-Series M6 Rack Server 4.3(6.260017)以前版本Cisco UCS C-Series M5 Rack Server 4.3(2.260007)以前版本Cisco UCS E-Series Servers M6 4.15(含)以前版本Cisco UCS E-Series Servers M3 3.2(含)以前版本Cisco UCS S-Series Storage Server 4.3(6.260017)以前版本 |
| 解決辦法: |
建議請管理者評估更新到最新版本:
1.Cisco 5000 Series ENCS 更新至4.15.5(含)之後版本
2.Cisco Catalyst 8300 Series Edge uCPE 更新至4.18.3(Apr 2026)(含)之後版本
3.Cisco UCS C-Series M6 Rack Server 更新至6.0(2.260044)(含)之後版本
4.Cisco UCS C-Series M6 Rack Server 更新至4.3(6.260017)(含)之後版本
5.Cisco UCS C-Series M5 Rack Server 更新至4.3(2.260007)(含)之後版本
6.Cisco UCS E-Series Servers M6 更新至4.15.3(含)之後版本
7.Cisco UCS E-Series Servers M3 更新至3.2.17(含)之後版本
8.Cisco UCS S-Series Storage Server 更新至4.3(6.260017)(含)之後版本 |
| 細節描述: |
CVE-2026-20093 CVSS 評分 9.8
可使未經身分鑑別之遠端攻擊者,透過發送特製HTTP請求繞過驗證機制,修改系統任意使用者(含Admin)通行碼,進而以該使用者身分存取系統。
CVE-2026-20094 CVSS 評分 8.8
可使通過身分鑑別且僅具唯讀權限之遠端攻擊者,透過發送特製指令,以root權限於受影響系統底層作業系統執行任意指令。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
nics
Cisco
Cisco2
|
| |
