发布日期：2017-11-20
更新日期：2017-12-07

受影响系统：

Cisco NX-OS

描述：

---

BUGTRAQ  ID: 102069
CVE(CAN) ID: CVE-2017-12340

Cisco NX-OS是一个数据中心级的操作系统。

Cisco NX-OS System Software由于未有效过滤Python脚本沙盒某些函数参数值，在实现上存在安全漏洞，可使本地攻击者在禁用Bash shell情况下，还能访问Bash shell。

<*来源：vendor
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-switch
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20171129-switch）以及相应补丁:
cisco-sa-20171129-switch：Cisco Multilayer Director, Nexus 7000 Series, and Nexus 7700 Series Switches Bash Shell Unauthorized Access Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-switch

浏览次数：2301
严重程度：0（网友投票）