阿里云漏洞库

漏洞描述

Cisco NX-OS是一个数据中心级的操作系统，该操作系统体现了模块化设计、永续性和可维护性。

Cisco支持思科智能报障服务(Smart Call Home)功能的NX-OS产品在实现上存在缓冲区溢出漏洞，允许未经身份验证的远程攻击者在受影响设备上提升的权限执行任意代码。

解决建议

Cisco已经为此发布了一个安全公告以及相应补丁:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	cg-os	cg4	-
	运行在以下环境
	系统	cisco	cg-os	cg4(1)	-
	运行在以下环境
	系统	cisco	nx-os	-	-
	运行在以下环境
	系统	cisco	nx-os	4.1.(2)	-
	运行在以下环境
	系统	cisco	nx-os	5.0	-
	运行在以下环境
	系统	cisco	nx-os	5.0(2)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(2)n1(1)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(2)n2(1)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(2)n2(1a)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(2a)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)n1(1)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)n1(1a)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)n1(1b)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)n1(1c)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)n2(1)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)n2(2)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)n2(2a)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)n2(2b)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)u1(1a)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)u1(1b)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)u1(1d)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)u1(2)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)u1(2a)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)u2(1)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)u2(2)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)u2(2a)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)u2(2b)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)u2(2c)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)u2(2d)	-
	运行在以下环境
	系统	cisco	nx-os	5.0(3)u3(1)	-
	运行在以下环境
系统	cisco	nx-os	5.0(3)u3(2)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u3(2a)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u3(2b)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u4(1)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u5(1)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u5(1a)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u5(1b)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u5(1c)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u5(1d)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u5(1e)	-
运行在以下环境
系统	cisco	nx-os	5.0(5)	-
运行在以下环境
系统	cisco	nx-os	5.1	-
运行在以下环境
系统	cisco	nx-os	5.1(1)	-
运行在以下环境
系统	cisco	nx-os	5.1(1a)	-
运行在以下环境
系统	cisco	nx-os	5.1(2)	-
运行在以下环境
系统	cisco	nx-os	5.1(3)	-
运行在以下环境
系统	cisco	nx-os	5.2	-
运行在以下环境
系统	cisco	nx-os	5.2(1)	-
运行在以下环境
系统	cisco	nx-os	5.2(3)	-
运行在以下环境
系统	cisco	unified_computing_system_infrastructure_and_unified_computing_system_software	1.4(1j)	-
运行在以下环境
硬件	cisco	cgr_1120	-	-
运行在以下环境
硬件	cisco	cgr_1240	-	-
运行在以下环境
硬件	cisco	nexus_3016q	-	-
运行在以下环境
硬件	cisco	nexus_3048	-	-
运行在以下环境
硬件	cisco	nexus_3064t	-	-
运行在以下环境
硬件	cisco	nexus_3064x	-	-
运行在以下环境
硬件	cisco	nexus_3548	-	-
运行在以下环境
硬件	cisco	nexus_4001i	-	-
运行在以下环境
硬件	cisco	nexus_5000	-	-
运行在以下环境
硬件	cisco	nexus_5010	-	-
运行在以下环境
硬件	cisco	nexus_5010p_switch	-	-
运行在以下环境
硬件	cisco	nexus_5020	-	-
运行在以下环境
硬件	cisco	nexus_5020p_switch	-	-
运行在以下环境
硬件	cisco	nexus_5548p	-	-
运行在以下环境
硬件	cisco	nexus_5548up	-	-
运行在以下环境
硬件	cisco	nexus_5596up	-	-
运行在以下环境
硬件	cisco	nexus_7000	-	-
运行在以下环境
硬件	cisco	nexus_7000_10-slot	-	-
运行在以下环境
硬件	cisco	nexus_7000_18-slot	-	-
运行在以下环境
硬件	cisco	nexus_7000_9-slot	-	-
运行在以下环境
硬件	cisco	unified_computing_system_6120xp_fabric_interconnect	-	-
运行在以下环境
硬件	cisco	unified_computing_system_6140xp_fabric_interconnect	-	-
运行在以下环境
硬件	cisco	unified_computing_system_6248up_fabric_interconnect	-	-
运行在以下环境
硬件	cisco	unified_computing_system_6296up_fabric_interconnect	-	-

攻击路径

网络
攻击复杂度

高
权限要求

无
影响范围

N/A
用户交互

无
可用性

完全地
保密性

完全地
完整性

完全地

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Cisco多个NX-OS Products Smart Call Home Feature缓冲区溢出漏洞

漏洞描述

解决建议

参考链接

受影响软件情况