发布日期：2021-02-24
更新日期：2021-02-26

受影响系统：

Cisco Nexus 7000 Series Switches
Cisco Nexus 3000 Series Switches
Cisco Firepower 9300 Security Appliance
Cisco UCS 6300 Series Fabric Interconnects
Cisco UCS 6200 Series Fabric Interconnects
Cisco UCS 6400 Series Fabric Interconnects
Cisco Nexus 5500 Platform Switches
Cisco MDS 9000 Series Multilayer Switches
Cisco Firepower 4100 Series
Cisco Nexus 9000 Series Switches in standalone NX-OS mod
Cisco Nexus 5600 Platform Switches
Cisco Nexus 6000 Series Switches

描述：

---

CVE(CAN) ID: CVE-2021-1368

Cisco NX-OS Software是美国思科（Cisco）公司的一套交换机使用的数据中心级操作系统软件。
Cisco FXOS Software和Cisco NX-OS Software的单向链路检测（UDLD）功能存在拒绝服务漏洞。该漏洞源于程序未对输入进行正确验证。未经身份认证的攻击者可利用该漏洞以管理特权执行任意代码，或者在受影响的设备上导致拒绝服务。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-udld-rce-xetH6w3
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-nxos-udld-rce-xetH6w35）以及相应补丁:
cisco-sa-nxos-udld-rce-xetH6w35：Cisco FXOS and NX-OS Software Unidirectional Link Detection Denial of Service and Arbitrary Code Execution Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-udld-rce-xetH6w35

浏览次数：2658
严重程度：0（网友投票）