发布日期：2021-02-04
更新日期：2021-05-25

受影响系统：

Cisco Unified Computing System (UCS) Central Software < 2.0(1m)

描述：

---

CVE(CAN) ID: CVE-2021-1354

Cisco Unified Computing System是下一代数据中心平台。
Cisco Unified Computing System (UCS) Central Software 2.0(1m)之前版本存在证书验证不当漏洞。该漏洞源于存在未对证书进行正确验证。攻击者可通过向注册API发送恶意HTTP请求利用该漏洞注册恶意的Cisco UCSM并获得对Cisco UCS中央软件数据和Cisco UCSM清单数据的访问权限。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-invcert-eOpRvCKH
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-ucs-invcert-eOpRvCKH）以及相应补丁:
cisco-sa-ucs-invcert-eOpRvCKH：Cisco Unified Computing System Central Software Improper Certificate Validation Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-invcert-eOpRvCKH

浏览次数：823
严重程度：0（网友投票）