Cisco NX-OS Software信息泄露漏洞

CVE编号

CVE-2014-3341

利用情况

暂无

补丁情况

N/A

披露时间

2014-08-20
漏洞描述
Cisco NX-OS是一个数据中心级的操作系统,该操作系统体现了模块化设计、永续性和可维护性。Cisco NX-OS能够将OS和硬件资源划分为模拟虚拟设备的虚拟环境。每个VDC拥有其自身的软件进程、专用硬件资源(接口)和独立的管理环境。

Cisco NX-OS Software的SNMP模块存在安全漏洞。未经身份验证的远程攻击者可利用此漏洞获取敏感信息。
解决建议
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/
参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3341
http://tools.cisco.com/security/center/viewAlert.x?alertId=35338
http://www.securityfocus.com/bid/69266
http://www.securitytracker.com/id/1030746
https://exchange.xforce.ibmcloud.com/vulnerabilities/95329
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco nx-os * Up to
(including)
7.0\(3\)n1\(1\)
运行在以下环境
系统 cisco nx-os 5.0(2)n1(1) -
运行在以下环境
系统 cisco nx-os 5.0(2)n2(1) -
运行在以下环境
系统 cisco nx-os 5.0(2)n2(1a) -
运行在以下环境
系统 cisco nx-os 5.0(3)n1(1c) -
运行在以下环境
系统 cisco nx-os 5.0(3)n2(1) -
运行在以下环境
系统 cisco nx-os 5.0(3)n2(2) -
运行在以下环境
系统 cisco nx-os 5.0(3)n2(2a) -
运行在以下环境
系统 cisco nx-os 5.0(3)n2(2b) -
运行在以下环境
系统 cisco nx-os 5.1(3)n1(1) -
运行在以下环境
系统 cisco nx-os 5.1(3)n1(1a) -
运行在以下环境
系统 cisco nx-os 5.1(3)n2(1) -
运行在以下环境
系统 cisco nx-os 5.1(3)n2(1a) -
运行在以下环境
系统 cisco nx-os 5.1(3)n2(1b) -
运行在以下环境
系统 cisco nx-os 5.1(3)n2(1c) -
运行在以下环境
系统 cisco nx-os 5.2(1)n1(1) -
运行在以下环境
系统 cisco nx-os 5.2(1)n1(1a) -
运行在以下环境
系统 cisco nx-os 5.2(1)n1(1b) -
运行在以下环境
系统 cisco nx-os 5.2(1)n1(2) -
运行在以下环境
系统 cisco nx-os 5.2(1)n1(2a) -
运行在以下环境
系统 cisco nx-os 5.2(1)n1(3) -
运行在以下环境
系统 cisco nx-os 5.2(1)n1(4) -
运行在以下环境
系统 cisco nx-os 5.2(1)n1(5) -
运行在以下环境
系统 cisco nx-os 5.2(1)n1(6) -
运行在以下环境
系统 cisco nx-os 5.2(1)n1(7) -
运行在以下环境
系统 cisco nx-os 5.2(1)n1(8) -
运行在以下环境
系统 cisco nx-os 5.2(1)n1(8a) -
运行在以下环境
系统 cisco nx-os 6.0(2)n1(2) -
运行在以下环境
系统 cisco nx-os 6.0(2)n1(2a) -
运行在以下环境
系统 cisco nx-os 6.0(2)n2(1) -
运行在以下环境
系统 cisco nx-os 6.0(2)n2(1b) -
运行在以下环境
系统 cisco nx-os 6.0(2)n2(2) -
运行在以下环境
系统 cisco nx-os 6.0(2)n2(3) -
运行在以下环境
系统 cisco nx-os 6.0(2)n2(4) -
运行在以下环境
系统 cisco nx-os 6.0(2)n2(5) -
运行在以下环境
系统 cisco nx-os 7.0(0)n1(1) -
运行在以下环境
系统 cisco nx-os 7.0(1)n1(1) -
运行在以下环境
系统 cisco nx-os 7.0(2)n1(1) -
运行在以下环境
硬件 cisco nexus_5000 - -
运行在以下环境
硬件 cisco nexus_5010 - -
运行在以下环境
硬件 cisco nexus_5010p_switch - -
运行在以下环境
硬件 cisco nexus_5020 - -
运行在以下环境
硬件 cisco nexus_5020p_switch - -
运行在以下环境
硬件 cisco nexus_5548p - -
运行在以下环境
硬件 cisco nexus_5548up - -
运行在以下环境
硬件 cisco nexus_5596t - -
运行在以下环境
硬件 cisco nexus_5596up - -
运行在以下环境
硬件 cisco nexus_56128p - -
运行在以下环境
硬件 cisco nexus_5672up - -
运行在以下环境
硬件 cisco nexus_6001 - -
运行在以下环境
硬件 cisco nexus_6004 - -
运行在以下环境
硬件 cisco nexus_6004x - -
CVSS3评分
5.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
  • 保密性
    部分地
  • 完整性
AV:N/AC:L/Au:N/C:P/I:N/A:N
CWE-ID 漏洞类型
CWE-200 信息暴露
阿里云安全产品覆盖情况