安全研究
安全漏洞
Cisco FXOS和NX-OS 软件多个本地命令执行漏洞(CVE-2019-1781/CVE-2019-1782)
发布日期:2019-06-03
更新日期:2019-06-03
受影响系统:
Cisco NX-OS 8.3不受影响系统:
Cisco NX-OS 8.2
Cisco NX-OS 8.1
Cisco NX-OS 8.0
Cisco NX-OS 7.3
Cisco NX-OS 7.2
Cisco NX-OS 7.0(3)I7
Cisco NX-OS 7.0(3)I4
Cisco NX-OS 7.0(3)
Cisco NX-OS 6.2
Cisco NX-OS 6.0(2)A8
Cisco NX-OS 5.2
Cisco NX-OS 4.0
Cisco Nexus 9500 R-Series Switching Platfo
Cisco Nexus 9000 Series Switches - Standal
Cisco Nexus 7700 Series Switches
Cisco Nexus 7000 Series Switches
Cisco Nexus 6000 Series Switches
Cisco Nexus 5600 Platform Switches
Cisco Nexus 5500 Platform Switches
Cisco Nexus 3600 Platform Switches
Cisco Nexus 3500 Platform Switches
Cisco Nexus 3000 Series Switches
Cisco Firepower 4100 series
Cisco Firepower 9300 Security Appliance
Cisco UCS 6300 Series Fabric Interconnects
Cisco UCS 6200 Series Fabric Interconnects
Cisco FXOS 2.4
Cisco FXOS 2.3
Cisco FXOS 2.2
Cisco MDS 9000 Series Multilayer Switches
Cisco NX-OS 8.3(2)描述:
Cisco NX-OS 8.3(1)
Cisco NX-OS 8.2(3)
Cisco NX-OS 7.3(4)N1(1)
Cisco NX-OS 7.3(3)D1(1)
Cisco NX-OS 7.0(3)I7(4)
Cisco NX-OS 7.0(3)I4(9)
Cisco NX-OS 7.0(3)F3(5)
Cisco NX-OS 6.2(25)
Cisco NX-OS 6.2(22)
Cisco NX-OS 6.0(2)A8(11)
Cisco NX-OS 4.0(1a)
Cisco FXOS 2.4.1.222
Cisco FXOS 2.3.1.130
Cisco FXOS 2.2.2.91
BUGTRAQ ID: 108407
CVE(CAN) ID: CVE-2019-1781/CVE-2019-1782
Cisco NX-OS Software和Cisco FXOS Software都是美国思科(Cisco)公司的产品。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。Cisco FXOS Software是一套运行在思科安全设备中的防火墙软件。
Cisco FXOS软件和Cisco NX-OS软件的CLI中的多个漏洞可能允许经过身份验证的本地攻击者在受影响设备的基础操作系统上执行任意命令。
这些漏洞是由于对传递给某些CLI命令的参数的验证不充分。攻击者可以通过将恶意输入作为受影响命令的参数来利用这些漏洞。成功利用可能允许攻击者使用提升的权限在底层操作系统上执行任意命令。攻击者需要管理员凭据才能利用这些漏洞。
<*来源:Cisco
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-fxos-nxos-cm
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2019-1781/CVE-2019-1782)以及相应补丁:
CVE-2019-1781/CVE-2019-1782:Cisco FXOS and NX-OS Software Command Injection Vulnerabilities (CVE-2019-1781, CVE-2019-1782)
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-fxos-nxos-cm
补丁下载:
浏览次数:10338
严重程度:0(网友投票)
绿盟科技给您安全的保障