从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Integrated Management Controller Authorization Bypass Vulnerability - 漏洞ID:cisco-sa-cimc-auth-zWkppJxL - CVE编号:CVE-2020-26063 - CWE编号:CWE-269 - 严重性:Medium - 描述:一个在API端点中的漏洞,允许未授权的远程攻击者绕过授权并执行受攻击系统的操作。 2. 受影响的产品: - 5000系列Enterprise Network Compute System (ENCS)平台 - UCS C-Series Rack Servers in standalone mode - UCS E-Series Servers 3. 工作绕过: - 没有工作绕过可用。 4. 修复软件: - 建议定期查看Cisco产品的安全公告,以确定暴露情况和完整的升级解决方案。 5. 受影响的版本: - Cisco Integrated Management Controller releases 4.0(4h)C and earlier 6. 来源: - 感谢Leonidas Tsaousis和Thomas Large of F-Secure Consulting报告此漏洞。 7. 修订历史: - 版本1.1:添加了影响其他Cisco产品的信息。 - 版本1.0:初始公开发布。 8. 免责声明: - 文档以“AS IS”为基础提供,不包含任何保证或保修,包括适销性或特定用途的适用性。使用文档中的信息或链接的材料的风险自负。 这些信息可以帮助理解漏洞的性质、受影响的产品范围以及如何处理和修复该漏洞。