Cisco Secure Endpoint voor Private Cloud-firmware voor CVE-2024-20356

Downloadopties

  • PDF     (312.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (132.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (123.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 juni 2024
Document-id:222008

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voor het herstellen van CVE-2024-20356 moet de CIMC-firmware worden bijgewerkt voor het Cisco Secure Endpoint Private Cloud-apparaat. In dit artikel wordt beschreven hoe u de firmware van een Private Cloud UCS-apparaat kunt upgraden.

Voorwaarden

  • Secure Endpoint Private Cloud UCS-applicatie met Private Cloud versie 3.9.x of hoger.
  • Toegang tot de Private Cloud UCS-applicatie CIMC web UI (inclusief toegang tot de webgebaseerde KVM).

Vereiste downtime

De firmware-upgrade duurt ongeveer 40 minuten. Gedurende deze tijd is de functie Cisco Secure Endpoint niet beschikbaar.

Wanneer de upgrade van de firmware is voltooid, wordt het UCS-apparaat opnieuw opgestart. Dit kan nog eens 10 minuten duren. 

Totale downtime is ongeveer 50 minuten.

Stappen voor upgrade van firmware

Proxy of Connected Mode

  1. Voer de volgende opdrachten uit op de opdrachtregel van het apparaat (via SSH of CIMC KVM): yum installeert -y ucs-firmware
  2. Meld u in uw webbrowser aan bij de CIMC web UI van het apparaat en open de KVM-console.
  3. Start het apparaat opnieuw op met (SSH of CIMC KVM console): amp-ctl reboot
  4. Wacht tot het apparaat opnieuw is opgestart in de CIMC KVM-console. In het menu van de laarslader, zal een nieuwe het menuoptie van de "Update van de Firmware van de UCS-applicatie"beschikbaar zijn (zie screenshot hieronder).
  5. De opstartlader wacht enkele seconden voordat u het normale apparaat start. Gebruik het pijltje omlaag om "UCS Application Firmware Update" te selecteren en druk op ENTER.
  6. Het apparaat start op in de firmware-update, update de firmware en herstart het apparaat.
  7. Mogelijk logt de CIMC u tijdens dit proces uit.

Menuopties

Airgap-modus

  1. Maak een nieuwe update ISO met behulp van amp-sync.
  2. Monteer de update ISO zoals voor een normale update van het apparaat.
  3. Voer de volgende opdrachten uit op de opdrachtregel van het apparaat (via SSH of CIMC KVM): yum installeert -y ucs-firmware
  4. Meld u in uw webbrowser aan bij de CIMC web UI van het apparaat en open de KVM-console.
  5. Start het apparaat opnieuw op met (SSH of CIMC KVM console): amp-ctl reboot
  6. Wacht tot het apparaat opnieuw is opgestart in de CIMC KVM-console. In het menu opstartlader is een nieuwe menuoptie "UCS Applicatie Firmware Update" beschikbaar (zie screenshot hierboven).
  7. De opstartlader wacht enkele seconden voordat u het normale apparaat start. Gebruik het pijltje omlaag om "UCS Application Firmware Update" te selecteren en druk op ENTER.
  8. Het apparaat start op in de firmware-update, update de firmware en herstart het apparaat.
  9. Mogelijk logt de CIMC u tijdens dit proces uit.

Verificatiestappen

  1. In de CIMC web UI gaat u naar het menu: Admin -> Firmware Management (zie voorbeeld screenshot hieronder).
  2. De BMC-versie moet versie 4.3(2.240009) zijn.

Firmware-beheer

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
17-Jun-2024
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten