在升级到7.2.6期间防御CSCwi63113

下载选项

  • PDF     (617.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (398.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (343.9 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 4 月 27 日
文档 ID:221947

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍与Cisco Bug ID CSCwi63113相关的信息, 并介绍在升级到FTD版本7.2.6期间如何防止出现问题。

    背景

    思科Firepower威胁防御软件版本7.2.6包含思科漏洞ID CSCwi63113,该漏洞可在启用SNMP后阻止某些设备启动。在安装7.2.6之前,请禁用SNMP,直到您可以升级到7.2.7或更高版本。正在准备此内容的修补程序,将于2024年5月3日发布为7.2.7。此外,思科将在2024年5月6日前发布7.2.5.2,即7.2.5.1,仅对CVE-2024-20353、CVE-2024-20359和CVE-2024-20358进行了修复。

    在升级前禁用SNMP

    FMC步骤:

    第1步:登录FMC

    第2步:导航到设备(Devices) >平台设置(Platform Settings)
    平台设置

    第3步:编辑与FTD设备关联的策略

    编辑策略

    第4步:选择SNMP

    SNMP配置

    第5步:禁用SNMP服务器

    启用SNMP服务器

    第6步:保存到策略并部署

    点击部署(Deploy)

    有关详细信息,请查看缺陷:思科漏洞ID CSCwi63113。 

    如果您需要任何详细信息,请联系思科TAC (support.cisco.com )和参考神秘门(cisco-sa-asaftd-persist-rce-FLsNXF4h / CVE-2024-20359)

    操作如果您已升级并遇到引导循环:

    如果您已经更新到7.2.6,并且面临Cisco Bug ID CSCwi63113的影响,请与Cisco TAC (support.cisco.com)联系。

    修订历史记录

    版本 发布日期 备注
    1.0
    26-Apr-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 福斯特·利普基
      首席工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品