Cisco UCS InvictaにデフォルトSSHキーの脆弱性が確認された。影響を受けるのはCisco UCS Invicta C3124SA アプライアンス 4.3.1~5.0.1で運用しているWhiptail Racerunner、Cisco UCS Invicta Scaling System and Appliance、Cisco UCS Invicta C3124SA Applianceで、デフォルトSSHキーを適切に保存しない問題があり、それによりrootアクセス権を取得される恐れがある。この脆弱性が悪用されると、攻撃者に認証なしでリモートからrootアクセス権を取得される恐れがある。解決策として、Cisco UCS Invicta Scaling System and Appliance Software バージョン5.0.1.3bとそれ以降、Cisco UCS Invicta C3124SA Appliance Software バージョン 5.0.1.2cとそれ以降へのアップデートによりこの脆弱性は解消される。CVSS スコアは最高の10.0となっており、早めのアップデート適用が推奨される。
