阿里云漏洞库

漏洞描述

Cisco NX-OS软件的Bash shell实施中的漏洞可能允许经过身份验证的本地攻击者绕过受限制的Guest Shell的受限命令集，并在Guest Shell外部的网络管理员用户的权限级别执行命令。攻击者必须使用有效的管理员设备凭据进行身份验证。该漏洞是由于CLI命令的错误实现导致允许在Guest Shell CLI上错误地调用Bash命令。攻击者可以通过对设备进行身份验证并在Guest Shell提示符下输入精心设计的命令来利用此漏洞。成功利用可能允许攻击者发出应由Guest Shell帐户限制的命令。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securityfocus.com/bid/108397
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.0\(3\)	Up to (excluding) 7.0\(3\)f3\(5\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.0\(3\)i4	Up to (excluding) 7.0\(3\)i4\(9\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.0\(3\)i7	Up to (excluding) 7.0\(3\)i7\(4\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 8.1	Up to (excluding) 8.3\(1\)
	运行在以下环境
	硬件	cisco	nexus_3000	-	-
	运行在以下环境
	硬件	cisco	nexus_3100	-	-
	运行在以下环境
	硬件	cisco	nexus_3100-z	-	-
	运行在以下环境
	硬件	cisco	nexus_3100v	-	-
	运行在以下环境
	硬件	cisco	nexus_3200	-	-
	运行在以下环境
	硬件	cisco	nexus_3400	-	-
	运行在以下环境
	硬件	cisco	nexus_3500	-	-
	运行在以下环境
	硬件	cisco	nexus_3524-x	-	-
	运行在以下环境
	硬件	cisco	nexus_3524-xl	-	-
	运行在以下环境
	硬件	cisco	nexus_3548-x	-	-
	运行在以下环境
	硬件	cisco	nexus_3548-xl	-	-
	运行在以下环境
	硬件	cisco	nexus_36180yc-r	-	-
	运行在以下环境
	硬件	cisco	nexus_3636c-r	-	-
	运行在以下环境
	硬件	cisco	nexus_7000	-	-
	运行在以下环境
	硬件	cisco	nexus_7700	-	-
	运行在以下环境
	硬件	cisco	nexus_9000v	-	-
	运行在以下环境
	硬件	cisco	nexus_92160yc-x	-	-
	运行在以下环境
	硬件	cisco	nexus_92300yc	-	-
	运行在以下环境
	硬件	cisco	nexus_92304qc	-	-
	运行在以下环境
	硬件	cisco	nexus_92348gc-x	-	-
	运行在以下环境
	硬件	cisco	nexus_9236c	-	-
	运行在以下环境
	硬件	cisco	nexus_9272q	-	-
	运行在以下环境
	硬件	cisco	nexus_93108tc-ex	-	-
	运行在以下环境
	硬件	cisco	nexus_93108tc-fx	-	-
	运行在以下环境
	硬件	cisco	nexus_93120tx	-	-
	运行在以下环境
	硬件	cisco	nexus_93128tx	-	-
	运行在以下环境
	硬件	cisco	nexus_93180lc-ex	-	-
	运行在以下环境
硬件	cisco	nexus_93180yc-ex	-	-
运行在以下环境
硬件	cisco	nexus_93180yc-fx	-	-
运行在以下环境
硬件	cisco	nexus_93216tc-fx2	-	-
运行在以下环境
硬件	cisco	nexus_93240yc-fx2	-	-
运行在以下环境
硬件	cisco	nexus_9332c	-	-
运行在以下环境
硬件	cisco	nexus_9332pq	-	-
运行在以下环境
硬件	cisco	nexus_93360yc-fx2	-	-
运行在以下环境
硬件	cisco	nexus_9336c-fx2	-	-
运行在以下环境
硬件	cisco	nexus_9336pq_aci_spine	-	-
运行在以下环境
硬件	cisco	nexus_9348gc-fxp	-	-
运行在以下环境
硬件	cisco	nexus_9364c	-	-
运行在以下环境
硬件	cisco	nexus_9372px	-	-
运行在以下环境
硬件	cisco	nexus_9372px-e	-	-
运行在以下环境
硬件	cisco	nexus_9372tx	-	-
运行在以下环境
硬件	cisco	nexus_9372tx-e	-	-
运行在以下环境
硬件	cisco	nexus_9396px	-	-
运行在以下环境
硬件	cisco	nexus_9396tx	-	-
运行在以下环境
硬件	cisco	nexus_9504	-	-
运行在以下环境
硬件	cisco	nexus_9508	-	-
运行在以下环境
硬件	cisco	nexus_9516	-	-

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

Cisco NX-OS Software 权限许可和访问控制问题漏洞

漏洞描述

解决建议

参考链接

受影响软件情况