发布日期：2019-06-03
更新日期：2019-06-03

受影响系统：

Cisco NX-OS 8.3
Cisco NX-OS 8.2
Cisco NX-OS 8.1
Cisco NX-OS 8.0
Cisco NX-OS 7.3
Cisco NX-OS 7.2
Cisco NX-OS 7.1(4)N1(1)
Cisco NX-OS 7.0(3)I7
Cisco NX-OS 7.0(3)
Cisco NX-OS 6.2
Cisco NX-OS 6.0(2)A8
Cisco NX-OS 5.2
Cisco NX-OS 4.0
Cisco Nexus 9500 R-Series Switching Platfo
Cisco Nexus 9000 Series Switches - Standal
Cisco Nexus 7700 Series Switches
Cisco Nexus 7000 Series Switches
Cisco Nexus 6000 Series Switches
Cisco Nexus 5600 Platform Switches
Cisco Nexus 5500 Platform Switches
Cisco Nexus 3600 Platform Switches
Cisco Nexus 3500 Platform Switches
Cisco Nexus 3000 Series Switches
Cisco UCS 6300 Series Fabric Interconnects
Cisco UCS 6200 Series Fabric Interconnects
Cisco UCS 6400 Series Fabric Interconnects
Cisco 6000 Series Switches
Cisco Nexus 5500 Platform Switches
Cisco 5600 Platform Switches

不受影响系统：

Cisco NX-OS 9.2(1)
Cisco NX-OS 8.3(2)
Cisco NX-OS 7.3(4)N1(1)
Cisco NX-OS 7.3(3)D1(1)
Cisco NX-OS 7.0(3)I7(3)
Cisco NX-OS 6.2(25)
Cisco NX-OS 6.2(22)
Cisco NX-OS 6.0(2)A8(11)
Cisco NX-OS 4.0(1d)

描述：

---

BUGTRAQ  ID: 108409
CVE(CAN) ID: CVE-2019-1726

Cisco NX-OS软件是一套交换机使用的数据中心级操作系统软件。
Cisco NX-OS软件的CLI中的漏洞可能允许经过身份验证的本地攻击者访问应受限制在受影响设备上的内部服务，例如NX-API。

该漏洞是由于对传递给某个CLI命令的参数的验证不充分。攻击者可以通过将恶意输入作为受影响命令的参数来利用此漏洞。成功利用可能允许攻击者绕过预期的限制并访问设备的内部服务。攻击者需要有效的设备凭据才能利用此漏洞。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-cli-byp
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（CVE-2019-1726）以及相应补丁:
CVE-2019-1726：Cisco NX-OS Software CLI Bypass to Internal Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-cli-byp

补丁下载：

浏览次数：1355
严重程度：0（网友投票）