发布日期：2018-06-20
更新日期：2018-06-25

受影响系统：

Cisco NX-OS

描述：

---

CVE(CAN) ID: CVE-2018-0337

Cisco NX-OS Software是一套面向数据中心的操作系统。

Cisco NX-OS Software在基于角色访问检测机制实现中存在输入验证漏洞，该漏洞源于程序缺少对文件系统的验证和输入检测。本地攻击者可通过在受影响设备上的CLI中发布特制的命令利用该漏洞执行任意命令。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-rbacces
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20180620-nxos-rbaccess）以及相应补丁:
cisco-sa-20180620-nxos-rbaccess：Cisco NX-OS Software Role-Based Access Arbitrary Command Execution Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-rbaccess

浏览次数：1668
严重程度：0（网友投票）