从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Integrated Management Controller Username Enumeration Vulnerability - 漏洞ID:cisco-sa-cimc-enum-CyheP3B7 - CVE编号:CVE-2020-26062 - CVSS评分:Base 5.3 2. 受影响的产品: - 受影响的产品:Cisco UCS C-Series Servers - 受影响的版本:Cisco Integrated Management Controller releases 4.0(4h)C and earlier 3. 漏洞影响: - 漏洞描述:允许未经授权的远程攻击者枚举有效的用户名。 - 漏洞原因:由于认证响应中的差异,这些响应在认证尝试过程中被发送回应用。 - 漏洞利用:攻击者可以通过发送认证请求来利用此漏洞。成功利用可以允许攻击者确认管理用户账户的名称,用于进一步的攻击。 4. 无工作绕过: - 无工作绕过:没有工作绕过可以解决此漏洞。 5. 受影响的产品列表: - 受影响的产品:仅列出在受影响产品部分列出的产品。 6. 修复软件: - 建议:建议定期查看Cisco产品的安全公告,以确定暴露情况并获取完整的升级解决方案。 - 注意事项:确保升级的设备具有足够的内存,并确认当前硬件和软件配置将继续在新版本中得到支持。 7. 公开公告和恶意使用: - 公开公告:Cisco Product Security Incident Response Team (PSIRT)未发现任何公开公告或恶意使用此漏洞。 8. 来源: - 感谢:感谢Leonidas Tsaousis和Thomas Large of F-Secure Consulting报告此漏洞。 9. URL: - 链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-enum-CyheP3B7 10. 修订历史: - 版本:1.0 - 描述:首次公开发布。 - 状态:最终状态。 - 日期:2020年11月4日。 11. 法律免责声明: - 免责声明:文档以“AS IS”基础提供,不提供任何保证或保修,包括适销性或特定用途的适用性。使用文档或链接到文档的材料的风险由用户自行承担。Cisco保留随时更改或更新此文档的权利。 这些信息提供了关于漏洞的详细描述、受影响的产品、漏洞利用方法、修复建议以及免责声明等关键信息。