发布日期：2019-06-06
更新日期：2019-06-06

受影响系统：

Cisco NX-OS Software
Cisco Nexus 9000 Series Switches 8.3(0)SK(0.39)

描述：

---

BUGTRAQ  ID: 108175
CVE(CAN) ID: CVE-2019-1589

Cisco Nexus 9000 系列采用各种紧凑外观，提供经过证实的高性能、高密度、低延迟和高能效的特点。这些交换机在思科 NX-OS 软件模式或以应用为中心的基础设施 (ACI) 模式下运行，是传统或完全自动化数据中心部署的理想之选。
应用程序中心基础架构（ACI）模式下Cisco Nexus 9000系列交换矩阵软件的可信平台模块（TPM）功能中的漏洞可能允许未经身份验证的未经身份验证的本地攻击者查看受影响设备上的敏感信息。该漏洞是由于缺少适当的数据保护机制，用于在受影响的设备硬盘驱动器上的分区中使用的磁盘加密密钥。攻击者可以通过获取对受影响设备的物理访问权来查看某些明文密钥来利用此漏洞。成功利用可能允许攻击者执行自定义引导过程或对受影响的设备进行进一步攻击。

<*来源：来自Detack GmbH的Costin Enache
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-aci-unmeasur
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190501-aci-unmeasured-boot）以及相应补丁:
cisco-sa-20190501-aci-unmeasured-boot：Cisco Nexus 9000 Series Fabric Switches Application Centric Infrastructure Mode Unmeasured Boot Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-aci-unmeasur

补丁下载：

浏览次数：2120
严重程度：0（网友投票）