Cisco NX-OS软件的图像签名验证功能中存在一个漏洞，该漏洞可能允许具有管理员级别证书的经过身份验证的本地攻击者在受影响的设备上安装恶意软件图像。该漏洞是由于软件图像的数字签名验证不当造成的。攻击者可以通过在受影响的设备上加载未签名的软件映像来利用此漏洞。成功的攻击可能允许攻击者引导恶意软件映像。注意:这个漏洞的修复需要BIOS升级作为软件升级的一部分。有关更多信息，请参见本建议的细节部分。Nexus 3000系列开关在运行7.0(3)I7(5)之前的软件版本时受到影响。在ACI模式下运行的Nexus 9000系列Fabric开关在13.2(1l)之前的软件版本中受到影响。独立的NX-OS模式下的Nexus 9000系列交换机在运行7.0(3)I7(5)之前的软件版本时受到影响。Nexus 9500 r系列线卡和结构模块在运行7.0(3)F3(5)之前的软件版本时受到影响。<br><br>