发布日期：2011-10-26
更新日期：2011-10-26

受影响系统：

Cisco MDS
Cisco Nexus 7000
Cisco Nexus 5000
Cisco Nexus 4000
Cisco Nexus 3000
Cisco Nexus 2000
Cisco Nexus 1000V
Cisco UCS

描述：

---

BUGTRAQ  ID: 50347
CVE ID: CVE-2011-2569

Cisco Nexus系列由全面的交换机产品组成，使客户能够逐步、经济高效地迁移到万兆以太网和统一数据中心阵列。

Cisco Nexus OS在"section"和"less"命令未能正确进行输入验证在实现上存在多个本地命令注入漏洞，本地攻击者可利用这些漏洞以管理员权限执行任意命令，控制受影响计算机。

<*来源：Peter Adkins
  
  链接：http://www.securityfocus.com/archive/1/520193
        http://archives.neohapsis.com/archives/bugtraq/2011-10/0148.html
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2593
严重程度：0（网友投票）