適用於CVE-2024-20356的思科安全終端私有雲韌體升級

下載選項

  • PDF     (433.7 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (127.5 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (117.1 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2024 年 6 月 17 日
文件 ID:222008

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

目錄

簡介

修正CVE-2024-20356需要更新思科安全終端私有雲裝置的CIMC韌體。本文描述私有雲UCS裝置的韌體升級過程。

必要條件

  • 具有私有雲3.9.x版或更高版本的安全終端私有雲UCS裝置。
  • 訪問私有雲UCS裝置CIMC Web UI(包括訪問基於網路的KVM)。

所需停機時間

完成韌體升級大約需要40分鐘。在此期間,思科安全終端功能將不可用。

韌體升級完成後,將重新啟動UCS裝置。這可能需要再花10分鐘。 

總停機時間約為50分鐘。

韌體升級步驟

代理或連線模式

  1. 在裝置命令列上運行以下命令(透過SSH或CIMC KVM):yum install -y ucs-firmware
  2. 在Web瀏覽器中,登入裝置的CIMC Web UI並打開KVM控制檯。
  3. 使用(從SSH或CIMC KVM控制檯)重新啟動裝置:amp-ctl reboot
  4. 在CIMC KVM控制檯中,等待裝置重新啟動。在引導載入程式選單中,將顯示新的「UCS裝置韌體更新」選單項(參見以下螢幕截圖)。
  5. 引導載入程式將等待幾秒鐘,然後啟動正常裝置。使用向下箭頭選擇「UCS Appliance Firmware Update」並按Enter。
  6. 裝置將引導至韌體更新程式,更新韌體並重新啟動裝置。
  7. 在此過程中,CIMC可能會將您註銷。

功能表選項

氣隙模式

  1. 使用amp-sync建立新的更新ISO。
  2. 安裝更新ISO作為一般裝置更新。
  3. 在裝置命令列上運行以下命令(透過SSH或CIMC KVM):yum install -y ucs-firmware
  4. 在Web瀏覽器中,登入裝置的CIMC Web UI並打開KVM控制檯。
  5. 使用(從SSH或CIMC KVM控制檯)重新啟動裝置:amp-ctl reboot
  6. 在CIMC KVM控制檯中,等待裝置重新啟動。在引導載入程式選單中,將顯示新的「UCS裝置韌體更新」選單項(參見上面的螢幕截圖)。
  7. 引導載入程式將等待幾秒鐘,然後啟動正常裝置。使用向下箭頭選擇「UCS Appliance Firmware Update」並按Enter。
  8. 裝置將引導至韌體更新程式,更新韌體並重新啟動裝置。
  9. 在此過程中,CIMC可能會將您註銷。

驗證步驟

  1. 在CIMC Web UI中,轉至選單:Admin -> Firmware Management(參見以下示例螢幕截圖)。
  2. BMC版本應為4.3(2.240009)。

韌體管理

修訂記錄

修訂 發佈日期 意見
1.0
17-Jun-2024
初始版本

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品