阿里云漏洞库

漏洞描述

Cisco Nexus 9500 R-Series Line Cards and Fabric Modules等都是美国思科（Cisco）公司的产品。Cisco Nexus 9500 R-Series Line Cards and Fabric Modules是一款9500R系列线卡模块。Cisco Nexus 3000 Series Switches是一款3000系列交换机。Cisco Nexus 3500 Platform Switches是一款3500系列平台交换机。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。

Cisco NX-OS Software中的CLI存在命令注入漏洞，该漏洞源于程序没有充分地验证传递到CLI命令的参数。本地攻击者可借助恶意的输入利用该漏洞在底层操作系统上执行任意命令。以下产品受到影响：Cisco MDS 9000 Series Multilayer Switches；Nexus 3000 Series Switches；Nexus 3500 Platform Switches；Nexus 3600 Platform Switches；Nexus 7000 Series Switches；Nexus 7700 Series Switches；Nexus 9000 Series Switches in standalone NX-OS mode；Nexus 9500 R-Series Line Cards and Fabric Modules。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securityfocus.com/bid/107392
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	nx-os	7.0(3)f3(3)	-
	运行在以下环境
	系统	cisco	nx-os	7.0(3)i7(2)	-
	运行在以下环境
	系统	cisco	nx-os	8.2(1)	-
	运行在以下环境
	系统	cisco	nx-os	9.2(1)	-
	运行在以下环境
	系统	cisco	nx-os	9.2(2)	-
	运行在以下环境
	硬件	cisco	9432pq	-	-
	运行在以下环境
	硬件	cisco	9536pq	-	-
	运行在以下环境
	硬件	cisco	9636pq	-	-
	运行在以下环境
	硬件	cisco	9736pq	-	-
	运行在以下环境
	硬件	cisco	n3k-c31128pq-10ge	-	-
	运行在以下环境
	硬件	cisco	n3k-c3132c-z	-	-
	运行在以下环境
	硬件	cisco	n3k-c3164q-40ge	-	-
	运行在以下环境
	硬件	cisco	n3k-c3264q	-	-
	运行在以下环境
	硬件	cisco	n77-f312ck-26	-	-
	运行在以下环境
	硬件	cisco	n77-f324fq-25	-	-
	运行在以下环境
	硬件	cisco	n77-f348xp-23	-	-
	运行在以下环境
	硬件	cisco	n77-f430cq-36	-	-
	运行在以下环境
	硬件	cisco	n77-m312cq-26l	-	-
	运行在以下环境
	硬件	cisco	n77-m324fq-25l	-	-
	运行在以下环境
	硬件	cisco	n77-m348xp-23l	-	-
	运行在以下环境
	硬件	cisco	n7k-f248xp-25e	-	-
	运行在以下环境
	硬件	cisco	n7k-f306ck-25	-	-
	运行在以下环境
	硬件	cisco	n7k-f312fq-25	-	-
	运行在以下环境
	硬件	cisco	n7k-m202cf-22l	-	-
	运行在以下环境
	硬件	cisco	n7k-m206fq-23l	-	-
	运行在以下环境
	硬件	cisco	n7k-m224xp-23l	-	-
	运行在以下环境
	硬件	cisco	n7k-m324fq-25l	-	-
	运行在以下环境
	硬件	cisco	n7k-m348xp-25l	-	-
	运行在以下环境
	硬件	cisco	n9k-x9432c-s	-	-
	运行在以下环境
	硬件	cisco	n9k-x9464px	-	-
	运行在以下环境
	硬件	cisco	n9k-x9464tx2	-	-
	运行在以下环境
硬件	cisco	n9k-x9564px	-	-
运行在以下环境
硬件	cisco	n9k-x9564tx	-	-
运行在以下环境
硬件	cisco	n9k-x9636c-r	-	-
运行在以下环境
硬件	cisco	n9k-x9636c-rx	-	-
运行在以下环境
硬件	cisco	n9k-x97160yc-ex	-	-
运行在以下环境
硬件	cisco	n9k-x9732c-ex	-	-
运行在以下环境
硬件	cisco	n9k-x9732c-fx	-	-
运行在以下环境
硬件	cisco	n9k-x9736c-ex	-	-
运行在以下环境
硬件	cisco	n9k-x9736c-fx	-	-
运行在以下环境
硬件	cisco	n9k-x9788tc-fx	-	-
运行在以下环境
硬件	cisco	nexus_92160yc-x	-	-
运行在以下环境
硬件	cisco	nexus_92300yc	-	-
运行在以下环境
硬件	cisco	nexus_92304qc	-	-
运行在以下环境
硬件	cisco	nexus_9236c	-	-
运行在以下环境
硬件	cisco	nexus_9272q	-	-
运行在以下环境
硬件	cisco	nexus_93108tc-ex	-	-
运行在以下环境
硬件	cisco	nexus_93108tc-fx	-	-
运行在以下环境
硬件	cisco	nexus_93120tx	-	-
运行在以下环境
硬件	cisco	nexus_9316d-gx	-	-
运行在以下环境
硬件	cisco	nexus_93180lc-ex	-	-
运行在以下环境
硬件	cisco	nexus_93180yc-ex	-	-
运行在以下环境
硬件	cisco	nexus_93180yc-fx	-	-
运行在以下环境
硬件	cisco	nexus_93240yc-fx2	-	-
运行在以下环境
硬件	cisco	nexus_9332c	-	-
运行在以下环境
硬件	cisco	nexus_9336c-fx2	-	-
运行在以下环境
硬件	cisco	nexus_9348gc-fxp	-	-
运行在以下环境
硬件	cisco	nexus_93600cd-gx	-	-
运行在以下环境
硬件	cisco	nexus_9364c	-	-
运行在以下环境
硬件	cisco	nexus_9504	-	-
运行在以下环境
硬件	cisco	nexus_9508	-	-
运行在以下环境
硬件	cisco	nexus_9516	-	-
运行在以下环境
硬件	cisco	x9636q-r	-	-

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-88	参数注入或修改

Cisco NX-OS Software 命令注入漏洞

漏洞描述

解决建议

参考链接

受影响软件情况