发布日期：2019-06-10
更新日期：2019-06-10

受影响系统：

Cisco Nexus 9000 Series Switches 8.3(0)SK(0.39)
Cisco Nexus 9000 Series Switches 14.1(0.90)

不受影响系统：

Cisco Nexus 9000 Series Switches 14.1(1i)

描述：

---

BUGTRAQ  ID: 108133
CVE(CAN) ID: CVE-2019-1590

Cisco Nexus 9000 系列交换机包括模块化和非模块化端口交换机，旨在通过灵活、敏捷、低成本的以应用为中心的基础设施来应对这些挑战。
Cisco Nexus 9000系列应用程序中心基础架构（ACI）模式交换机软件的传输层安全性（TLS）证书验证功能中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上执行不安全的TLS客户端身份验证。该漏洞是由于在ACI结构的各个组件之间发送的证书的TLS客户端证书验证不足。拥有Cisco制造CA信任的证书和相应私钥的攻击者可以通过在尝试连接到目标设备时提供有效证书来利用此漏洞。攻击可以允许攻击者完全控制受影响设备的ACI结构内的所有其他组件。

<*来源：Detack GmbH的Costin Enache
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-aci-insecure
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190501-aci-insecure-fabric）以及相应补丁:
cisco-sa-20190501-aci-insecure-fabric：Cisco Nexus 9000 Series Fabric Switches Application Centric Infrastructure Mode Insecure Fabric Authentication Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-aci-insecure

补丁下载：

浏览次数：923
严重程度：0（网友投票）