CVE编号
CVE-2019-1767利用情况
暂无补丁情况
N/A披露时间
2019-05-16漏洞描述
针对Cisco NX-OS软件的特定CLI命令的实施中的多个漏洞可能允许具有管理员凭据的经过身份验证的本地攻击者导致缓冲区溢出情况或执行命令注入。这可能允许攻击者在受影响设备的底层操作系统上以提升的权限执行任意命令。这些漏洞是由于对传递给某个CLI命令的参数的验证不充分。攻击者可以通过将恶意输入作为受影响的CLI命令的参数来利用这些漏洞。成功利用可能允许攻击者使用root权限在底层操作系统上执行任意命令。攻击者需要有效的管理员凭据才能利用这些漏洞。解决建议
厂商已发布漏洞修复程序,请及时关注更新:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-overflow-inj
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/108386 | |
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | * |
Up to (excluding) 8.3\(1\) |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | wordpress | * |
Up to (excluding) 5.0.4+dfsg1-1+deb10u1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_8 | wordpress | * |
Up to (excluding) 4.1+dfsg-1+deb8u2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_9 | wordpress | * |
Up to (excluding) 4.7.5+dfsg-2+deb9u6 |
|||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3016 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3048 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3064 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3064-t | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_31108pc-v | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_31108tc-v | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_31128pq | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3132c-z | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3132q | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3132q-v | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3132q-xl | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3164q | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3172 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3172pq-xl | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3172tq | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3172tq-32t | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3172tq-xl | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3232c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3264c-e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3264q | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3408-s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_34180yc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3432d-s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3464c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3524 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3524-x | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3524-xl | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3548 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3548-x | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3548-xl | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_36180yc-r | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3636c-r | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9000v | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_92160yc-x | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_92300yc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_92304qc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_92348gc-x | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9236c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9272q | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93108tc-ex | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93108tc-fx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93120tx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93128tx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93180lc-ex | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93180yc-ex | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93180yc-fx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93216tc-fx2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93240yc-fx2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9332c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9332pq | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93360yc-fx2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9336c-fx2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9336pq_aci_spine | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9348gc-fxp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9364c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9372px | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9372px-e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9372tx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9372tx-e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9396px | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9396tx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9504 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9508 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9516 | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...