关键漏洞信息 漏洞概述 CVE编号: CVE-2017-6748 严重性: 高 (High) CVSS评分: 9.3 发布日期: 2017年7月26日 更新日期: 2017年7月26日 漏洞描述 Cisco Integrated Management Controller Virtual Keyboard Video Monitor Open Redirect Vulnerability。攻击者可以通过向受影响的设备发送特制的URL来利用此漏洞,从而导致重定向到恶意网站或潜在的系统控制。 影响的产品 Cisco UCS Director Edge Plus (UCSDEP) 版本 1.5(1e) 及更早版本 Cisco UCS Director Express (UCSDX) 版本 1.5(1e) 及更早版本 Cisco UCS Director (UCSD) 版本 6.7(1f) 及更早版本 Cisco UCS Director (UCSD) 版本 6.7(1g) 及更早版本 Cisco UCS Director (UCSD) 版本 6.7(1h) 及更早版本 解决方案和修复 更新到以下版本以解决此漏洞: - UCS Director Edge Plus: 1.5(1f) 及更高版本 - UCS Director Express: 1.5(1f) 及更高版本 - UCS Director: 6.7(1i) 及更高版本 工作区 使用修补软件更新受影响的系统。 如果无法立即应用补丁,可以采取临时措施,如限制对受影响系统的访问。 公告和公开声明 Cisco已通过各种公共通信渠道发布了此漏洞的信息。 源 此漏洞是通过内部安全测试发现的。 ``` 这些信息提供了关于漏洞的关键细节,包括其严重性、影响的产品、解决方案以及公告和来源等。