正文

Cisco Nexus 5000 Series Switches NX-OS System Software 命令注入漏洞

admin
admin V管理员 /0 评论 /16 阅读
0112
此篇文章发布距今已超过1276天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Cisco Nexus 5000 Series Switches NX-OS System Software 命令注入漏洞

  • CNNVD编号:CNNVD-201705-899
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2017-6650
  • 漏洞类型: 命令注入
  • 发布时间: 2017-05-22
  • 威胁类型: 本地
  • 更新时间: 2019-10-23
  • 厂        商: cisco
  • 漏洞来源:

漏洞简介

Cisco Nexus 5000 Series Switches是美国思科(Cisco)公司的Cisco Nexus系列数据中心级交换机。Cisco NX-OS System Software是运行在其中的一套数据中心操作系统。

Cisco Nexus 5000 Series Switches中的Cisco NX-OS System Software 7.1版本至7.3版本的中Telnet CLI命令存在命令注入漏洞。本地攻击者可通过注入特制的命令参数利用该漏洞在用户路径之外以用户权限读取或写入任意的文件。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.cisco.com/

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1038518

来源:BID

链接:https://www.securityfocus.com/bid/98528

来源:CONFIRM

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170517-nss1

受影响实体

  • Cisco Nx-Os:7.3%280%29n1%281%29  
    <!--
    2000-1-1
    -->
  • Cisco Nx-Os:7.2%281%29n1%281%29  
    <!--
    2000-1-1
    -->
  • Cisco Nx-Os:7.1%283%29n1%282.1%29  
    <!--
    2000-1-1
    -->
  • Cisco Nx-Os:7.1%282%29n1%281%29  
    <!--
    2000-1-1
    -->
  • Cisco Nx-Os:7.2%280%29d1%280.437%29  
    <!--
    2000-1-1
    -->

补丁

    暂无