关键漏洞信息 漏洞名称: Cisco Application Policy Infrastructure Controller Recoverable Encryption Key Vulnerability 漏洞ID: cisco-sa-20190501-apic-encrypt CVE编号: CVE-2019-1586 CWE编号: CWE-320 严重性: 中等 (Medium) CVSS评分: 4.6 发布时间: 2019年5月1日 16:00 GMT 概要 Cisco Application Policy Infrastructure Controller (APIC) 软件中存在一个漏洞,允许未认证的本地攻击者通过物理访问进行敏感信息的获取。该漏洞是由于硬盘上本地分区中存储的清晰文本加密密钥的不安全移除所导致。 影响产品 受影响的产品只有Cisco APIC软件。 解决方案 固件升级信息,请参考Cisco bug ID。建议客户定期查看Cisco产品的安全公告,以确定暴露程度并进行完整的升级解决方案。 利用和公共通告 Cisco Product Security Incident Response Team (PSIRT) 暂未发现任何公开的针对此次所描述漏洞的公告或恶意利用。 来源 Cisco感谢Costin Enache of Detack GmbH报告此漏洞。 URL Cisco Security Advisory