发布日期：2018-06-20
更新日期：2018-06-25

受影响系统：

Cisco Nexus 9000
Cisco Nexus 7700
Cisco Nexus 7000
Cisco Nexus 6000
Cisco Nexus 5600
Cisco Nexus 5500
Cisco Nexus 5000
Cisco Nexus 4000
Cisco Nexus 3000
Cisco Nexus 2000

描述：

---

CVE(CAN) ID: CVE-2018-0313

Cisco MDS 9000 Series Multilayer Switches是一款9000系列的交换机设备。Nexus 2000 Series Fabric Extenders是一款Nexus 2000系列交换阵列扩展器。NX-OS Software是运行在其中的一套交换机使用的数据中心级操作系统软件。

Cisco NX-OS Software的NX-API功能存在输入验证漏洞，该漏洞源于程序没有正确的验证用户提交的数据。远程攻击者可通过向受影响系统的管理页面发送恶意的HTTP或HTTPS数据包利用该漏洞以root权限执行任意命令。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-api-ex
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20180620-nx-os-api-execution）以及相应补丁:
cisco-sa-20180620-nx-os-api-execution：Cisco NX-OS Software NX-API Arbitrary Command Execution Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-api-execution

浏览次数：1853
严重程度：0（网友投票）