Cisco Nexus 9000 Series Fabric Switches 资源管理错误漏洞

CVE编号

CVE-2019-1587

利用情况

暂无

补丁情况

N/A

披露时间

2019-05-04

漏洞描述

Cisco Nexus 9000系列结构交换机在以应用程序为中心的基础结构（ACI）模式下存在一个漏洞，允许经过身份验证的远程攻击者访问敏感信息。用户提供的软件未正确验证输入，因为该漏洞受到影响。攻击者可以通过在设备上发出带有过滤查询结果的某些命令来利用此漏洞进行攻击。此操作可能导致返回的消息显示机密的系统信息。成功利用此漏洞可使攻击者读取设备上的敏感信息。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	cisco	nx-os	8.3(0)sk(0.39)	-
	运行在以下环境
	系统	debian_10	kfreebsd-10	*		Up to (excluding) 10.3~svn300087-5
	运行在以下环境
	系统	debian_9	kfreebsd-10	*		Up to (excluding) 10.3~svn300087-3
	运行在以下环境
	系统	debian_sid	kfreebsd-10	*		Up to (excluding) 10.3~svn300087+ds1-1
	运行在以下环境
	硬件	cisco	nexus_9000	-	-
	运行在以下环境
	硬件	cisco	nexus_92160yc-x	-	-
	运行在以下环境
	硬件	cisco	nexus_92300yc	-	-
	运行在以下环境
	硬件	cisco	nexus_92304qc	-	-
	运行在以下环境
	硬件	cisco	nexus_9236c	-	-
	运行在以下环境
	硬件	cisco	nexus_9272q	-	-
	运行在以下环境
	硬件	cisco	nexus_93108tc-ex	-	-
	运行在以下环境
	硬件	cisco	nexus_93108tc-fx	-	-
	运行在以下环境
	硬件	cisco	nexus_93120tx	-	-
	运行在以下环境
	硬件	cisco	nexus_93128tx	-	-
	运行在以下环境
	硬件	cisco	nexus_93180lc-ex	-	-
	运行在以下环境
	硬件	cisco	nexus_93180yc-ex	-	-
	运行在以下环境
	硬件	cisco	nexus_93180yc-fx	-	-
	运行在以下环境
	硬件	cisco	nexus_93240yc-fx2	-	-
	运行在以下环境
	硬件	cisco	nexus_9332c	-	-
	运行在以下环境
	硬件	cisco	nexus_9332pq	-	-
	运行在以下环境
	硬件	cisco	nexus_9336c-fx2	-	-
	运行在以下环境
	硬件	cisco	nexus_9336pq	-	-
	运行在以下环境
	硬件	cisco	nexus_9348gc-fxp	-	-
	运行在以下环境
	硬件	cisco	nexus_9364c	-	-
	运行在以下环境
	硬件	cisco	nexus_9372px	-	-
	运行在以下环境
	硬件	cisco	nexus_9372px-e	-	-
	运行在以下环境
	硬件	cisco	nexus_9372tx	-	-
	运行在以下环境
	硬件	cisco	nexus_9372tx-e	-	-
	运行在以下环境
	硬件	cisco	nexus_9396px	-	-
	运行在以下环境
	硬件	cisco	nexus_9396tx	-	-
	运行在以下环境
	硬件	cisco	nexus_9508	-	-
查看完整数据

CVSS3评分 4.3

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 低
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CWE-ID 漏洞类型 CWE-20 输入验证不恰当