发布日期：2021-08-25
更新日期：2021-08-27

受影响系统：

Cisco Nexus 9000 Series Fabric Switches in ACI mode

描述：

---

CVE(CAN) ID: CVE-2021-1583

Cisco Nexus 9000 Series Fabric Switches是美国思科（Cisco）公司的一款9000系列光纤交换机。
Cisco Nexus 9000 Series Fabric Switches（Application Centric Infrastructure (ACI)模式）中的光纤基础设施文件系统访问控制存在任意文件读取漏洞。该漏洞产生的原因是访问控制错误。攻击者可通过发送特制命令利用该漏洞读取受影响设备文件系统上的任意文件。

<*来源：Adrien Peter（Synacktiv）
        Pierre Milioni（Synacktiv）
        Clément Amic（Synacktiv）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-naci-afr-UtjfO2D7
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-naci-afr-UtjfO2D7）以及相应补丁:
cisco-sa-naci-afr-UtjfO2D7：Cisco Nexus 9000 Series Fabric Switches ACI Mode Arbitrary File Read Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-naci-afr-UtjfO2D7

浏览次数：786
严重程度：0（网友投票）