发布日期：2018-06-20
更新日期：2018-06-25

受影响系统：

Cisco NX-OS
Cisco FXOS Software

描述：

---

BUGTRAQ  ID: 104515
CVE(CAN) ID: CVE-2018-0312

Cisco NX-OS是一个数据中心级的操作系统。

Cisco FXOS软件和NX-OS软件中Cisco Fabric Services（CFS）组件里的漏洞可能允许未经身份验证的远程攻击者执行任意代码或在受影响的设备上导致拒绝服务攻击。存在此漏洞是因为受影响的软件在处理数据包时未充分验证Cisco Fabric Services数据包标头。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-cli-ex
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20180620-fx-os-cli-execution）以及相应补丁:
cisco-sa-20180620-fx-os-cli-execution：Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-cli-execution

浏览次数：1853
严重程度：0（网友投票）