发布日期：2019-08-20
更新日期：2019-08-23

受影响系统：

Cisco UCS Director 6.7.0.0－6.7.1.0
Cisco UCS Director Express for Big Data 3.7.1.0
Cisco UCS Director Express for Big Data 3.7.0.0

描述：

---

CVE(CAN) ID: CVE-2019-1938

Cisco UCS Director是一个私有云基础设施即服务的多样化平台。

Cisco UCS Director, Cisco UCS Director Express for Big Data SCP中存在安全漏洞，可使未经身份验证的远程攻击者用绕过身份验证，该漏洞源于没有对认证的请求进行完整的验证，导致攻击者可以在远程未授权的情况下绕过权限认证从而获得受影响系统的管理员权限并可执行任意代码。

<*来源：Cisco
　
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-ucsd-authbyp
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190821-ucsd-authbypass）以及相应补丁:
cisco-sa-20190821-ucsd-authbypass：Cisco UCS Director and Cisco UCS Director Express for Big Data API Authentication Bypass Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-ucsd-authbypass

浏览次数：1531
严重程度：0（网友投票）