发布日期：2011-09-07
更新日期：2011-09-07

受影响系统：

Cisco NX-OS 5.0(3)
Cisco NX-OS 5.0(2)
Cisco Nexus 5000
Cisco Nexus 3000

不受影响系统：

Cisco NX-OS 5.0(3)U2(1)
Cisco NX-OS 5.0(3)U1(2a)
Cisco NX-OS 5.0(3)N2(1)

描述：

---

BUGTRAQ  ID: 49490
CVE ID: CVE-2011-2581

Cisco Nexus 5000系列是Cisco Nexus系列数据中心级交换机的一个组成部分，它提供了一个创新架构，通过实施基于标准的高性能以太网统一阵列，简化了数据中心转型。

Cisco Nexus 5000和3000系列交换机在ACL的实现上存在安全限制绕过漏洞，远程攻击者可利用此漏洞绕过访问控制列表，获取受限制资源。

将ACL摘要配置为ACL拒绝语句之前时可触发此漏洞，允许流量绕过设备上配置ACL拒绝语句。

<*来源：Cisco
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20110907-nexus.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20110907-nexus）以及相应补丁:

cisco-sa-20110907-nexus：Cisco Nexus 5000 and 3000 Series Switches Access Control List Bypass Vulnerability

链接：http://www.cisco.com/warp/public/707/cisco-sa-20110907-nexus.shtml

浏览次数：2757
严重程度：0（网友投票）