Cisco NX-OS PowerOn Auto Provisioning (POAP)任意命令执行漏洞

CVE编号

CVE-2015-0658

利用情况

暂无

补丁情况

N/A

披露时间

2015-03-28
漏洞描述
Cisco NX-OS软件是一个数据中心级的操作系统,该操作系统体现模块化设计、永续性和可维护性。

Cisco NX-OS PowerOn Auto Provisioning (POAP) DHCP代码未能正确限制初始化进程,允许远程攻击者在本地网络发送特制的应答报文,可以root权限执行任意代码。
解决建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38062
参考链接
http://tools.cisco.com/security/center/viewAlert.x?alertId=38062
http://www.securitytracker.com/id/1031992
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco nx-os 11.0(1b) -
运行在以下环境
系统 cisco nx-os 11.0(1c) -
运行在以下环境
系统 cisco nx-os 5.0(3)u3(1) -
运行在以下环境
系统 cisco nx-os 5.0(3)u3(2) -
运行在以下环境
系统 cisco nx-os 5.0(3)u3(2a) -
运行在以下环境
系统 cisco nx-os 5.0(3)u3(2b) -
运行在以下环境
系统 cisco nx-os 5.0(3)u4(1) -
运行在以下环境
系统 cisco nx-os 5.0(3)u5(1) -
运行在以下环境
系统 cisco nx-os 5.0(3)u5(1a) -
运行在以下环境
系统 cisco nx-os 5.0(3)u5(1b) -
运行在以下环境
系统 cisco nx-os 5.0(3)u5(1c) -
运行在以下环境
系统 cisco nx-os 5.0(3)u5(1d) -
运行在以下环境
系统 cisco nx-os 5.0(3)u5(1e) -
运行在以下环境
系统 cisco nx-os 5.0(3)u5(1f) -
运行在以下环境
系统 cisco nx-os 5.0(3)u5(1g) -
运行在以下环境
系统 cisco nx-os 5.0(3)u5(1h) -
运行在以下环境
系统 cisco nx-os 6.0(2)n1(1) -
运行在以下环境
系统 cisco nx-os 6.0(2)n1(2) -
运行在以下环境
系统 cisco nx-os 6.0(2)n1(2a) -
运行在以下环境
系统 cisco nx-os 6.0(2)n2(1) -
运行在以下环境
系统 cisco nx-os 6.0(2)n2(1b) -
运行在以下环境
系统 cisco nx-os 6.0(2)n2(2) -
运行在以下环境
系统 cisco nx-os 6.0(2)n2(3) -
运行在以下环境
系统 cisco nx-os 6.0(2)n2(4) -
运行在以下环境
系统 cisco nx-os 6.0(2)n2(5) -
运行在以下环境
系统 cisco nx-os 6.0(2)u1(1) -
运行在以下环境
系统 cisco nx-os 6.0(2)u1(1a) -
运行在以下环境
系统 cisco nx-os 6.0(2)u1(2) -
运行在以下环境
系统 cisco nx-os 6.0(2)u1(3) -
运行在以下环境
系统 cisco nx-os 6.0(2)u1(4) -
运行在以下环境
系统 cisco nx-os 6.0(2)u2(1) -
运行在以下环境
系统 cisco nx-os 6.0(2)u2(2) -
运行在以下环境
系统 cisco nx-os 6.0(2)u2(3) -
运行在以下环境
系统 cisco nx-os 6.0(2)u2(4) -
运行在以下环境
系统 cisco nx-os 6.0(2)u2(5) -
运行在以下环境
系统 cisco nx-os 6.0(2)u2(6) -
运行在以下环境
系统 cisco nx-os 6.0(2)u3(1) -
运行在以下环境
系统 cisco nx-os 6.0(2)u3(2) -
运行在以下环境
系统 cisco nx-os 6.0(2)u3(3) -
运行在以下环境
系统 cisco nx-os 6.0(2)u3(4) -
运行在以下环境
系统 cisco nx-os 6.0(2)u3(5) -
运行在以下环境
系统 cisco nx-os 6.0(2)u4(1) -
运行在以下环境
系统 cisco nx-os 6.0(2)u4(2) -
运行在以下环境
系统 cisco nx-os 6.0(2)u4(3) -
运行在以下环境
系统 cisco nx-os 6.0(2)u5(1) -
运行在以下环境
系统 cisco nx-os 6.1(2) -
运行在以下环境
系统 cisco nx-os 6.1(2)i2(1) -
运行在以下环境
系统 cisco nx-os 6.1(2)i2(2) -
运行在以下环境
系统 cisco nx-os 6.1(2)i2(2a) -
运行在以下环境
系统 cisco nx-os 6.1(2)i2(2b) -
运行在以下环境
系统 cisco nx-os 6.1(2)i2(3) -
运行在以下环境
系统 cisco nx-os 6.1(2)i3(1) -
运行在以下环境
系统 cisco nx-os 6.1(2)i3(2) -
运行在以下环境
系统 cisco nx-os 6.1(2)i3(3) -
运行在以下环境
系统 cisco nx-os 6.1(3) -
运行在以下环境
系统 cisco nx-os 6.1(4) -
运行在以下环境
系统 cisco nx-os 6.1(4a) -
运行在以下环境
系统 cisco nx-os 6.2(2) -
运行在以下环境
系统 cisco nx-os 6.2(2a) -
运行在以下环境
系统 cisco nx-os 6.2(6) -
运行在以下环境
系统 cisco nx-os 6.2(6b) -
运行在以下环境
系统 cisco nx-os 6.2(8) -
运行在以下环境
系统 cisco nx-os 6.2(8a) -
运行在以下环境
系统 cisco nx-os 6.2(8b) -
运行在以下环境
系统 cisco nx-os 7.0(0)n1(1) -
运行在以下环境
系统 cisco nx-os 7.0(1)n1(1) -
运行在以下环境
系统 cisco nx-os 7.0(2)n1(1) -
运行在以下环境
系统 cisco nx-os 7.0(3)n1(1) -
运行在以下环境
硬件 cisco nexus_3016 * -
运行在以下环境
硬件 cisco nexus_3048 * -
运行在以下环境
硬件 cisco nexus_3064 * -
运行在以下环境
硬件 cisco nexus_3132q * -
运行在以下环境
硬件 cisco nexus_3164q - -
运行在以下环境
硬件 cisco nexus_3172 * -
运行在以下环境
硬件 cisco nexus_3524 * -
运行在以下环境
硬件 cisco nexus_3548 * -
运行在以下环境
硬件 cisco nexus_5010 * -
运行在以下环境
硬件 cisco nexus_5020 * -
运行在以下环境
硬件 cisco nexus_5548p * -
运行在以下环境
硬件 cisco nexus_5548up * -
运行在以下环境
硬件 cisco nexus_5596t * -
运行在以下环境
硬件 cisco nexus_5596up * -
运行在以下环境
硬件 cisco nexus_56128p * -
运行在以下环境
硬件 cisco nexus_5624q * -
运行在以下环境
硬件 cisco nexus_5648q * -
运行在以下环境
硬件 cisco nexus_5672up * -
运行在以下环境
硬件 cisco nexus_5696q * -
运行在以下环境
硬件 cisco nexus_6001 * -
运行在以下环境
硬件 cisco nexus_6004 * -
运行在以下环境
硬件 cisco nexus_7000 * -
运行在以下环境
硬件 cisco nexus_7700 * -
运行在以下环境
硬件 cisco nexus_93120tx * -
运行在以下环境
硬件 cisco nexus_93128tx * -
运行在以下环境
硬件 cisco nexus_9332pq * -
运行在以下环境
硬件 cisco nexus_9336pq_aci_spine * -
运行在以下环境
硬件 cisco nexus_9372px * -
运行在以下环境
硬件 cisco nexus_9372tx * -
运行在以下环境
硬件 cisco nexus_9396px * -
运行在以下环境
硬件 cisco nexus_9396tx * -
运行在以下环境
硬件 cisco nexus_9504 * -
运行在以下环境
硬件 cisco nexus_9508 * -
运行在以下环境
硬件 cisco nexus_9516 * -
CVSS3评分
7.9
  • 攻击路径
    相邻
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:A/AC:M/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
阿里云安全产品覆盖情况