Cisco NX-OS Software 命令注入漏洞

CNNVD-ID编号	CNNVD-201903-161	CVE编号	CVE-2019-1607
发布时间	2019-03-06	更新时间	2020-10-09
漏洞类型	参数注入	漏洞来源	The Cisco Product Security Incident Response Team (PSIRT) is not aware of any public announcements or malicious use of the vulnerability that is described in this advisory.,vendor ?? ??
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Cisco Nexus 7000 Series Switches和Cisco Nexus 7700 Series Switches都是美国思科（Cisco）公司的产品。Cisco Nexus 7000 Series Switches是一款7000系列交换机。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。Cisco Nexus 7700 Series Switches是一款7700系列交换机。

Cisco Nexus 7000 Series Switches和Nexus 7700 Series Switches中的NX-OS Software的CLI存在命令注入漏洞，该漏洞源于程序没有充分地验证传入到CLI命令的参数。本地攻击者可利用该漏洞在底层操作系统上以提升的权限执行任意命令。以下产品和版本受到影响：Cisco Nexus 7000 Series Switches 6.2(22)之前版本，7.3(3)D1(1)之前版本，8.2(3)之前版本；Nexus 7700 Series Switches 6.2(22)之前版本，7.3(3)D1(1)之前版本，8.2(3)之前版本。

漏洞补丁

目前厂商已发布升级了Cisco NX-OS Software 命令注入漏洞的补丁，Cisco NX-OS Software 命令注入漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1607

参考网址

来源:BID

链接：https://www.securityfocus.com/bid/107393
来源:BID

链接：http://www.securityfocus.com/bid/107393
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-1607
来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1607
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/76574
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cisco-NX-OS-Nexus-multiple-vulnerabilities-28681

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-161

Cisco NX-OS Software 命令注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Cisco NX-OS Software 命令注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞