| CNNVD-ID编号 | CNNVD-201903-160 | CVE编号 | CVE-2019-1615 |
| 发布时间 | 2019-03-06 | 更新时间 | 2019-03-12 |
| 漏洞类型 | 资料不足 | 漏洞来源 | The Cisco Product Security Incident Response Team (PSIRT) is not aware of any public announcements or malicious use of the vulnerability that is described in this advisory.,vendor ?? ?? |
| 危险等级 | 中危 | 威胁类型 | N/A |
| 厂商 | N/A | ||
Cisco Nexus 9500 R-Series Line Cards and Fabric Modules等都是美国思科(Cisco)公司的产品。Cisco Nexus 9500 R-Series Line Cards and Fabric Modules是一款9500R系列线卡模块。Cisco Nexus 3000 Series Switches是一款3000系列交换机。Cisco Nexus 9000 Series Switches是一款9000系列交换机。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。
Cisco NX-OS Software中的Image Signature Verification功能存在安全漏洞,该漏洞源于程序没有正确地验证软件镜像的电子签名。本地攻击者可通过加载未签名的软件镜像利用该漏洞在受影响的设备上安装恶意的软件镜像。以下版本产品受到影响:Cisco Nexus 3000 Series Switches;Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode;Nexus 9000 Series Switches in standalone NX-OS mode;Nexus 9500 R-Series Line Cards and Fabric Modules;N3K-C31128PQ-10GE;N3K-C3132C-Z;N3K-C3164Q-40GE;N3K-C3264Q;N9K-C92160YC-X;N9K-C92304QC;N9K-C9232C;N9K-C9236C;N9K-C9272Q;N9K-;C93108TC-EX;N9K-C93120TX;N9K-C93128TX;N9K-C93180YC-EX;N9K-C9332PQ;N9K-C9372PX;N9K-C9372PX-E;N9K-C9372TX;N9K-C9372TX-E;N9K-C9396PX
N9K-C9396TX;N9K-SUP-A;N9K-SUP-B;N9K-SUP-B。
目前厂商已发布升级了Cisco NX-OS Software 安全漏洞的补丁,Cisco NX-OS Software 安全漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-sig-verif
来源:www.auscert.org.au
来源:tools.cisco.com
来源:www.nsfocus.net
暂无
计算
安全
数据库
网络和加速
AI应用
