发布日期：2020-02-04
更新日期：2020-02-06

受影响系统：

Cisco NX-OS Software for UCS 6400 Series Fabric Int
Cisco NX-OS Software for UCS 6300 Series Fabric Int
Cisco NX-OS Software for UCS 6200 Series Fabric Int
Cisco NX-OS Software for Nexus 9000 Series Switches
Cisco NX-OS Software for Nexus 9000 Series Fabric S
Cisco NX-OS Software for Nexus 6000 Series Switches
Cisco NX-OS Software for Nexus 5600 Platform Switch
Cisco NX-OS Software for Nexus 5500 Platform Switch
Cisco NX-OS Software for Nexus 3000 Series Switches

描述：

---

CVE(CAN) ID: CVE-2020-3119

CDP 协议是使思科设备能够在与它们直连的设备之间分享有关操作系统软件版本，以及IP地址，硬件平台等相关信息。

Cisco NX-OS Software在CDP协议实现中存在安全漏洞，此漏洞源于CDP消息处理中缺少字段输入检查，CDP是第二层协议，要利用此漏洞，攻击者需要位于与受影响设备相同的广播域中，未经身份验证的攻击者可利用此漏洞远程执行代码或者造成受影响设备重载。

<*来源：Ben Seri
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-nxos-cdp-rce
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20200205-nxos-cdp-rce）以及相应补丁:
cisco-sa-20200205-nxos-cdp-rce：Cisco NX-OS Software Cisco Discovery Protocol Remote Code Execution Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-nxos-cdp-rce

浏览次数：1570
严重程度：0（网友投票）