思科安全终端私有云固件升级,适用于CVE-2024-20356

下载选项

  • PDF     (457.8 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (127.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (116.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 6 月 17 日
文档 ID:222008

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

目录

简介

补救CVE-2024-20356需要更新思科安全终端私有云设备的CIMC固件。本文描述私有云UCS设备固件的升级过程。

先决条件

  • 具有私有云3.9.x或更高版本的安全终端私有云UCS设备。
  • 访问私有云UCS设备CIMC Web UI(包括访问基于Web的KVM)。

所需的停机时间

完成固件升级大约需要40分钟。在此期间,思科安全终端功能将不可用。

固件升级完成后,UCS设备将重新启动。可能还需要10分钟。 

总停机时间大约为50分钟。

固件升级步骤

代理或连接模式

  1. 在装置命令行上运行以下命令(通过SSH或CIMC KVM):yum install -y ucs-firmware
  2. 在Web浏览器中,登录设备的CIMC Web UI并打开KVM控制台。
  3. 使用(从SSH或CIMC KVM控制台)重新启动设备:amp-ctl reboot
  4. 在CIMC KVM控制台中,等待装置重新启动。在引导加载程序菜单中,将显示新的“UCS设备固件更新”菜单项(请参阅下面的屏幕截图)。
  5. 启动加载器将等待几秒钟,然后启动正常设备。使用向下箭头选择“UCS Appliance Firmware Update”并按Enter键。
  6. 设备将引导至固件更新程序,更新固件并重新启动设备。
  7. 在此过程中,CIMC可能会将您注销。

菜单选项

Airgap模式

  1. 使用amp-sync创建新的更新ISO。
  2. 按照正常设备更新的方式安装更新ISO。
  3. 在装置命令行上运行以下命令(通过SSH或CIMC KVM):yum install -y ucs-firmware
  4. 在Web浏览器中,登录设备的CIMC Web UI并打开KVM控制台。
  5. 使用(从SSH或CIMC KVM控制台)重新启动设备:amp-ctl reboot
  6. 在CIMC KVM控制台中,等待装置重新启动。在引导加载程序菜单中,新的“UCS设备固件更新”菜单项可用(请参阅以上屏幕截图)。
  7. 启动加载器将等待几秒钟,然后启动正常设备。使用向下箭头选择“UCS Appliance Firmware Update”并按Enter键。
  8. 设备将引导至固件更新程序,更新固件并重新启动设备。
  9. 在此过程中,CIMC可能会将您注销。

验证步骤

  1. 在CIMC Web UI中,转至菜单:Admin -> Firmware Management(请参阅以下示例屏幕截图)。
  2. BMC版本应为4.3(2.240009)。

固件管理

修订历史记录

版本 发布日期 备注
1.0
17-Jun-2024
初始版本

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品