关键信息总结 标题 Cisco Integrated Management Controller Denial of Service Vulnerability CVSS 评分 严重性: Medium CVSS 分数: Base 5.5 公布与修订 公告ID: cisco-sa-20190619-imc-dos 首次公布日期: 2019 June 19 状态: Final 版本: 1.0 漏洞描述 CVE编号: CVE-2019-1628 CWE编号: CWE-191 Cisco Bug ID: CSCvo36134 基本描述: 该漏洞存在于Cisco Integrated Management Controller (IMC)的网页服务器中,允许通过认证的本地攻击者通过发送特制的HTTP请求导致缓冲区溢出,最终造成服务拒绝(DoS)的情况。 影响的产品 受影响产品: Cisco UCS C-Series Servers运行Cisco IMC Software 确认未受影响的产品: 仅"受影响产品"部分列出的产品已确认易受此漏洞影响 临时解决方案与修复 临时解决方案: 无可用的临时解决方案 修复软件: 见CISCO Bug ID获取固定软件版本详情,建议定期查阅Cisco安全公告与警报页确定升级方案,升级前应确认硬件和软件配置的兼容性。 公开利用信息与发现来源 公开利用情况: 截至公告发布时,尚未发现该漏洞的公开利用或恶意利用 发现来源: 该漏洞是在内部安全测试中发现的 其他 相关URL: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-imc-dos