从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco UCS B-Series, Managed C-Series, and X-Series Servers Redfish API Command Injection Vulnerability - 漏洞ID:cisco-sa-cimc-redfish-cominj-sbkv5ZZ - CVE编号:CVE-2024-20365 - CWE编号:CWE-77 - CVSS评分:Base 6.5 2. 受影响的产品: - 受影响的产品:Cisco UCS B-Series Blade Servers, Cisco UCS Managed C-Series Rack Servers, Cisco UCS X-Series Modular System - 受影响的版本:早期版本(未指定具体版本) 3. 漏洞影响: - 漏洞描述:远程攻击者可以利用此漏洞通过Redfish API执行命令注入攻击,并提升权限到root。 - 缓解措施:Cisco已发布软件更新来解决此漏洞。没有工作绕过此漏洞。 4. 受影响的软件版本: - 受影响的软件版本:早期版本(未指定具体版本) 5. 工作绕过: - 工作绕过:没有工作绕过此漏洞。 6. 修复软件: - 修复软件:Cisco建议定期检查受影响产品的安全更新。 7. 受影响的设备: - 受影响的设备:Cisco UCS B-Series Blade Servers, Cisco UCS Managed C-Series Rack Servers, Cisco UCS X-Series Modular System 8. 受影响的设备模式: - 受影响的设备模式:UCS Manager模式和Intersight管理模式。 9. 漏洞发现: - 漏洞发现:漏洞是在内部安全测试中发现的。 10. 漏洞链接: - 漏洞链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-redfish-cominj-sbkv5ZZ 11. 修订历史: - 修订历史:版本1.0,初始发布日期:2024年10月2日。 这些信息可以帮助理解漏洞的性质、受影响的产品和软件版本、缓解措施以及如何修复漏洞。