漏洞信息详情
Cisco Nexus 5000 Series Switches NX-OS System Software 命令注入漏洞
漏洞简介
Cisco Nexus 5000 Series Switches是美国思科(Cisco)公司的Cisco Nexus系列数据中心级交换机。Cisco NX-OS System Software是运行在其中的一套数据中心操作系统。
Cisco Nexus 5000 Series Switches中的Cisco NX-OS System Software 7.1版本至7.3版本的中Telnet CLI命令存在命令注入漏洞。本地攻击者可通过注入特制的命令参数利用该漏洞在用户路径之外以用户权限读取或写入任意的文件。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.cisco.com/
参考网址
来源:SECTRACK
链接:http://www.securitytracker.com/id/1038518
来源:BID
链接:https://www.securityfocus.com/bid/98528
来源:CONFIRM
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170517-nss1
受影响实体
- Cisco Nx-Os:7.3%280%29n1%281%29<!--2000-1-1-->
- Cisco Nx-Os:7.2%281%29n1%281%29<!--2000-1-1-->
- Cisco Nx-Os:7.1%283%29n1%282.1%29<!--2000-1-1-->
- Cisco Nx-Os:7.1%282%29n1%281%29<!--2000-1-1-->
- Cisco Nx-Os:7.2%280%29d1%280.437%29<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...