阿里云漏洞库

漏洞描述

Cisco NX-OS是美国思科（Cisco）公司的一套面向数据中心的操作系统。

Cisco NX-OS 4.0至7.3版本中的SSH子系统存在安全绕过漏洞，远程攻击者可利用该漏洞绕过AAA限制，在设备命令行上执行命令。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-nxaaa

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.securityfocus.com/bid/93410
http://www.securitytracker.com/id/1036947

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	nx-os	11.0(1b)	-
	运行在以下环境
	系统	cisco	nx-os	11.0(1c)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(0)n1(1a)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(0)n1(2)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(0)n1(2a)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(1a)n1(1)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(1a)n1(1a)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(1a)n2(1)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(1a)n2(1a)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(4)sv1(1)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(4)sv1(2)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(4)sv1(3)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(4)sv1(3a)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(4)sv1(3b)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(4)sv1(3c)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(4)sv1(3d)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(2)e1(1)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(2)e1(1b)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(2)e1(1d)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(2)e1(1e)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(2)e1(1f)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(2)e1(1g)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(2)e1(1h)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(2)e1(1i)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(2)e1(1j)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(3)n1(1)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(3)n1(1a)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(3)n2(1)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(3)n2(1a)	-
	运行在以下环境
	系统	cisco	nx-os	4.1.(2)	-
	运行在以下环境
	系统	cisco	nx-os	4.1.(3)	-
	运行在以下环境
系统	cisco	nx-os	4.1.(4)	-
运行在以下环境
系统	cisco	nx-os	4.1.(5)	-
运行在以下环境
系统	cisco	nx-os	4.2(1)n1(1)	-
运行在以下环境
系统	cisco	nx-os	4.2(1)n2(1)	-
运行在以下环境
系统	cisco	nx-os	4.2(1)n2(1a)	-
运行在以下环境
系统	cisco	nx-os	4.2(1)sv1(4)	-
运行在以下环境
系统	cisco	nx-os	4.2(1)sv1(4a)	-
运行在以下环境
系统	cisco	nx-os	4.2(1)sv1(4b)	-
运行在以下环境
系统	cisco	nx-os	4.2(1)sv1(5.1)	-
运行在以下环境
系统	cisco	nx-os	4.2(1)sv1(5.1a)	-
运行在以下环境
系统	cisco	nx-os	4.2(1)sv1(5.2)	-
运行在以下环境
系统	cisco	nx-os	4.2(1)sv1(5.2b)	-
运行在以下环境
系统	cisco	nx-os	4.2(1)sv2(1.1)	-
运行在以下环境
系统	cisco	nx-os	4.2(1)sv2(1.1a)	-
运行在以下环境
系统	cisco	nx-os	4.2(1)sv2(2.1)	-
运行在以下环境
系统	cisco	nx-os	4.2(1)sv2(2.1a)	-
运行在以下环境
系统	cisco	nx-os	4.2(3)	-
运行在以下环境
系统	cisco	nx-os	4.2(4)	-
运行在以下环境
系统	cisco	nx-os	4.2(6)	-
运行在以下环境
系统	cisco	nx-os	4.2(8)	-
运行在以下环境
系统	cisco	nx-os	4.2.(2a)	-
运行在以下环境
系统	cisco	nx-os	5.0(2)n1(1)	-
运行在以下环境
系统	cisco	nx-os	5.0(2)n2(1)	-
运行在以下环境
系统	cisco	nx-os	5.0(2)n2(1a)	-
运行在以下环境
系统	cisco	nx-os	5.0(2a)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)n1(1c)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)n2(1)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)n2(2)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)n2(2a)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)n2(2b)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u1(1)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u1(1a)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u1(1b)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u1(1d)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u1(2)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u1(2a)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u2(1)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u2(2)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u2(2a)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u2(2b)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u2(2c)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u2(2d)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u3(1)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u3(2)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u3(2a)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u3(2b)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u4(1)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u5(1)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u5(1a)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u5(1b)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u5(1c)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u5(1e)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u5(1f)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u5(1g)	-
运行在以下环境
系统	cisco	nx-os	5.0(3)u5(1h)	-
运行在以下环境
系统	cisco	nx-os	5.0(5)	-
运行在以下环境
系统	cisco	nx-os	5.1(1)	-
运行在以下环境
系统	cisco	nx-os	5.1(1a)	-
运行在以下环境
系统	cisco	nx-os	5.1(3)	-
运行在以下环境
系统	cisco	nx-os	5.1(3)n1(1)	-
运行在以下环境
系统	cisco	nx-os	5.1(3)n1(1a)	-
运行在以下环境
系统	cisco	nx-os	5.1(3)n2(1)	-
运行在以下环境
系统	cisco	nx-os	5.1(3)n2(1a)	-
运行在以下环境
系统	cisco	nx-os	5.1(3)n2(1b)	-
运行在以下环境
系统	cisco	nx-os	5.1(3)n2(1c)	-
运行在以下环境
系统	cisco	nx-os	5.1(4)	-
运行在以下环境
系统	cisco	nx-os	5.1(5)	-
运行在以下环境
系统	cisco	nx-os	5.1(6)	-
运行在以下环境
系统	cisco	nx-os	5.2(1)	-
运行在以下环境
系统	cisco	nx-os	5.2(1)n1(1)	-
运行在以下环境
系统	cisco	nx-os	5.2(1)n1(1a)	-
运行在以下环境
系统	cisco	nx-os	5.2(1)n1(1b)	-
运行在以下环境
系统	cisco	nx-os	5.2(1)n1(2)	-
运行在以下环境
系统	cisco	nx-os	5.2(1)n1(2a)	-
运行在以下环境
系统	cisco	nx-os	5.2(1)n1(3)	-
运行在以下环境
系统	cisco	nx-os	5.2(1)n1(4)	-
运行在以下环境
系统	cisco	nx-os	5.2(1)n1(5)	-
运行在以下环境
系统	cisco	nx-os	5.2(1)n1(6)	-
运行在以下环境
系统	cisco	nx-os	5.2(1)n1(7)	-
运行在以下环境
系统	cisco	nx-os	5.2(1)n1(8)	-
运行在以下环境
系统	cisco	nx-os	5.2(1)n1(8a)	-
运行在以下环境
系统	cisco	nx-os	5.2(1)sm1(5.1)	-
运行在以下环境
系统	cisco	nx-os	5.2(3a)	-
运行在以下环境
系统	cisco	nx-os	5.2(4)	-
运行在以下环境
系统	cisco	nx-os	5.2(5)	-
运行在以下环境
系统	cisco	nx-os	5.2(7)	-
运行在以下环境
系统	cisco	nx-os	5.2(9)	-
运行在以下环境
系统	cisco	nx-os	6.0(1)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)n1(1)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)n1(2)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)n1(2a)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)n2(1)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)n2(1b)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)n2(2)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)n2(3)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)n2(4)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)n2(5)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u1(1)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u1(1a)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u1(2)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u1(3)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u1(4)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u2(1)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u2(2)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u2(3)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u2(4)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u2(5)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u2(6)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u3(1)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u3(2)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u3(3)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u3(4)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u3(5)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u4(1)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u4(2)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u4(3)	-
运行在以下环境
系统	cisco	nx-os	6.0(2)u5(1)	-
运行在以下环境
系统	cisco	nx-os	6.0(3)	-
运行在以下环境
系统	cisco	nx-os	6.0(4)	-
运行在以下环境
系统	cisco	nx-os	6.1(1)	-
运行在以下环境
系统	cisco	nx-os	6.1(2)	-
运行在以下环境
系统	cisco	nx-os	6.1(2)i2(1)	-
运行在以下环境
系统	cisco	nx-os	6.1(2)i2(2)	-
运行在以下环境
系统	cisco	nx-os	6.1(2)i2(2a)	-
运行在以下环境
系统	cisco	nx-os	6.1(2)i2(2b)	-
运行在以下环境
系统	cisco	nx-os	6.1(2)i2(3)	-
运行在以下环境
系统	cisco	nx-os	6.1(2)i3(1)	-
运行在以下环境
系统	cisco	nx-os	6.1(2)i3(2)	-
运行在以下环境
系统	cisco	nx-os	6.1(2)i3(3)	-
运行在以下环境
系统	cisco	nx-os	6.1(3)	-
运行在以下环境
系统	cisco	nx-os	6.1(4)	-
运行在以下环境
系统	cisco	nx-os	6.1(4a)	-
运行在以下环境
系统	cisco	nx-os	6.2(10)	-
运行在以下环境
系统	cisco	nx-os	6.2(2)	-
运行在以下环境
系统	cisco	nx-os	6.2(2a)	-
运行在以下环境
系统	cisco	nx-os	6.2(6)	-
运行在以下环境
系统	cisco	nx-os	6.2(6b)	-
运行在以下环境
系统	cisco	nx-os	6.2(8)	-
运行在以下环境
系统	cisco	nx-os	6.2(8a)	-
运行在以下环境
系统	cisco	nx-os	6.2(8b)	-
运行在以下环境
系统	cisco	nx-os	7.0(0)n1(1)	-
运行在以下环境
系统	cisco	nx-os	7.0(1)n1(1)	-
运行在以下环境
系统	cisco	nx-os	7.0(2)n1(1)	-
运行在以下环境
系统	cisco	nx-os	7.0(3)n1(1)	-
运行在以下环境
系统	cisco	nx-os	base	-
运行在以下环境
硬件	cisco	nexus_1000v_for_microsoft_hyper-v	-	-
运行在以下环境
硬件	cisco	nexus_1000v_for_vmware_vsphere	-	-
运行在以下环境
硬件	cisco	nexus_3016	-	-
运行在以下环境
硬件	cisco	nexus_3048	-	-
运行在以下环境
硬件	cisco	nexus_31108pc-v	-	-
运行在以下环境
硬件	cisco	nexus_31108tc-v	-	-
运行在以下环境
硬件	cisco	nexus_31128pq	-	-
运行在以下环境
硬件	cisco	nexus_3132q	-	-
运行在以下环境
硬件	cisco	nexus_3132q-v	-	-
运行在以下环境
硬件	cisco	nexus_3164q	-	-
运行在以下环境
硬件	cisco	nexus_3172	-	-
运行在以下环境
硬件	cisco	nexus_3232c	-	-
运行在以下环境
硬件	cisco	nexus_3264q	-	-
运行在以下环境
硬件	cisco	nexus_3524	-	-
运行在以下环境
硬件	cisco	nexus_3548	-	-
运行在以下环境
硬件	cisco	nexus_4001i	-	-
运行在以下环境
硬件	cisco	nexus_5010	-	-
运行在以下环境
硬件	cisco	nexus_5020	-	-
运行在以下环境
硬件	cisco	nexus_5548p	-	-
运行在以下环境
硬件	cisco	nexus_5548up	-	-
运行在以下环境
硬件	cisco	nexus_5596t	-	-
运行在以下环境
硬件	cisco	nexus_5596up	-	-
运行在以下环境
硬件	cisco	nexus_56128p	-	-
运行在以下环境
硬件	cisco	nexus_5624q	-	-
运行在以下环境
硬件	cisco	nexus_5648q	-	-
运行在以下环境
硬件	cisco	nexus_5672up	-	-
运行在以下环境
硬件	cisco	nexus_5672up-16g	-	-
运行在以下环境
硬件	cisco	nexus_5696q	-	-
运行在以下环境
硬件	cisco	nexus_6001	-	-
运行在以下环境
硬件	cisco	nexus_6004	-	-
运行在以下环境
硬件	cisco	nexus_7000_10-slot	-	-
运行在以下环境
硬件	cisco	nexus_7000_18-slot	-	-
运行在以下环境
硬件	cisco	nexus_7000_4-slot	-	-
运行在以下环境
硬件	cisco	nexus_7000_9-slot	-	-
运行在以下环境
硬件	cisco	nexus_7700_10-slot	-	-
运行在以下环境
硬件	cisco	nexus_7700_18-slot	-	-
运行在以下环境
硬件	cisco	nexus_7700_2-slot	-	-
运行在以下环境
硬件	cisco	nexus_7700_6-slot	-	-
运行在以下环境
硬件	cisco	nexus_92160yc-x	-	-
运行在以下环境
硬件	cisco	nexus_92304qc	-	-
运行在以下环境
硬件	cisco	nexus_9236c	-	-
运行在以下环境
硬件	cisco	nexus_9272q	-	-
运行在以下环境
硬件	cisco	nexus_93108tc-ex	-	-
运行在以下环境
硬件	cisco	nexus_93120tx	-	-
运行在以下环境
硬件	cisco	nexus_93128tx	-	-
运行在以下环境
硬件	cisco	nexus_93180yc-ex	-	-
运行在以下环境
硬件	cisco	nexus_9332pq	-	-
运行在以下环境
硬件	cisco	nexus_9336pq_aci_spine	-	-
运行在以下环境
硬件	cisco	nexus_9372px	-	-
运行在以下环境
硬件	cisco	nexus_9372tx	-	-
运行在以下环境
硬件	cisco	nexus_9396px	-	-
运行在以下环境
硬件	cisco	nexus_9396tx	-	-
运行在以下环境
硬件	cisco	nexus_9504	-	-
运行在以下环境
硬件	cisco	nexus_9508	-	-
运行在以下环境
硬件	cisco	nexus_9516	-	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

需要
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

Cisco NX-OS安全绕过漏洞

漏洞描述

解决建议

参考链接

受影响软件情况