Cisco NX-OS Software和Cisco FXOS Software 命令注入漏洞

CVE编号

CVE-2019-1781

利用情况

暂无

补丁情况

N/A

披露时间

2019-05-16
漏洞描述
Cisco FXOS软件和Cisco NX-OS软件的CLI中的漏洞可能允许经过身份验证的本地攻击者在受影响设备的基础操作系统上执行任意命令。此漏洞是由于对传递给某些CLI命令的参数的验证不充分。攻击者可以通过将恶意输入作为受影响命令的参数来利用此漏洞。成功利用可能允许攻击者使用提升的权限在底层操作系统上执行任意命令。攻击者需要管理员凭据才能利用此漏洞。

解决建议
厂商已发布漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-fxos-nxos-cmdinj-1781-1782
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco fx-os * Up to
(excluding)
2.2.2.91
运行在以下环境
系统 cisco fx-os * From
(including)
2.3
Up to
(excluding)
2.3.1.130
运行在以下环境
系统 cisco fx-os * From
(including)
2.4
Up to
(excluding)
2.4.1.222
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
4.0\(1a\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
6.0\(2\)a8\(11\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
6.2\(22\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
7.0\(3\)i4\(9\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
7.3\(4\)n1\(1\)
运行在以下环境
系统 cisco nx-os * From
(including)
5.2
Up to
(excluding)
6.2\(25\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.0\(3\)
Up to
(excluding)
7.0\(3\)f3\(5\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.0\(3\)i4
Up to
(excluding)
7.0\(3\)i4\(9\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.0\(3\)i7
Up to
(excluding)
7.0\(3\)i7\(4\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.2
Up to
(excluding)
7.3\(3\)d1\(1\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.3
Up to
(excluding)
8.3\(2\)
运行在以下环境
系统 cisco nx-os * From
(including)
8.0
Up to
(excluding)
8.2\(3\)
运行在以下环境
系统 cisco nx-os * From
(including)
8.3
Up to
(excluding)
8.3\(1\)
运行在以下环境
硬件 cisco firepower_4110 - -
运行在以下环境
硬件 cisco firepower_4120 - -
运行在以下环境
硬件 cisco firepower_4140 - -
运行在以下环境
硬件 cisco firepower_4150 - -
运行在以下环境
硬件 cisco firepower_9300 - -
运行在以下环境
硬件 cisco mds_9132t - -
运行在以下环境
硬件 cisco mds_9148s - -
运行在以下环境
硬件 cisco mds_9148t - -
运行在以下环境
硬件 cisco mds_9222i - -
运行在以下环境
硬件 cisco mds_9250i - -
运行在以下环境
硬件 cisco mds_9706 - -
运行在以下环境
硬件 cisco mds_9710 - -
运行在以下环境
硬件 cisco mds_9718 - -
运行在以下环境
硬件 cisco nexus_3016 - -
运行在以下环境
硬件 cisco nexus_3048 - -
运行在以下环境
硬件 cisco nexus_3064 - -
运行在以下环境
硬件 cisco nexus_3064-t - -
运行在以下环境
硬件 cisco nexus_31108pc-v - -
运行在以下环境
硬件 cisco nexus_31108tc-v - -
运行在以下环境
硬件 cisco nexus_31128pq - -
运行在以下环境
硬件 cisco nexus_3132c-z - -
运行在以下环境
硬件 cisco nexus_3132q - -
运行在以下环境
硬件 cisco nexus_3132q-v - -
运行在以下环境
硬件 cisco nexus_3132q-xl - -
运行在以下环境
硬件 cisco nexus_3164q - -
运行在以下环境
硬件 cisco nexus_3172 - -
运行在以下环境
硬件 cisco nexus_3172pq-xl - -
运行在以下环境
硬件 cisco nexus_3172tq - -
运行在以下环境
硬件 cisco nexus_3172tq-32t - -
运行在以下环境
硬件 cisco nexus_3172tq-xl - -
运行在以下环境
硬件 cisco nexus_3232c - -
运行在以下环境
硬件 cisco nexus_3264c-e - -
运行在以下环境
硬件 cisco nexus_3264q - -
运行在以下环境
硬件 cisco nexus_3408-s - -
运行在以下环境
硬件 cisco nexus_34180yc - -
运行在以下环境
硬件 cisco nexus_3432d-s - -
运行在以下环境
硬件 cisco nexus_3464c - -
运行在以下环境
硬件 cisco nexus_3524 - -
运行在以下环境
硬件 cisco nexus_3524-x - -
运行在以下环境
硬件 cisco nexus_3524-xl - -
运行在以下环境
硬件 cisco nexus_3548 - -
运行在以下环境
硬件 cisco nexus_3548-x - -
运行在以下环境
硬件 cisco nexus_3548-xl - -
运行在以下环境
硬件 cisco nexus_36180yc-r - -
运行在以下环境
硬件 cisco nexus_3636c-r - -
运行在以下环境
硬件 cisco nexus_5548p - -
运行在以下环境
硬件 cisco nexus_5548up - -
运行在以下环境
硬件 cisco nexus_5596t - -
运行在以下环境
硬件 cisco nexus_5596up - -
运行在以下环境
硬件 cisco nexus_56128p - -
运行在以下环境
硬件 cisco nexus_5624q - -
运行在以下环境
硬件 cisco nexus_5648q - -
运行在以下环境
硬件 cisco nexus_5672up - -
运行在以下环境
硬件 cisco nexus_5696q - -
运行在以下环境
硬件 cisco nexus_6001 - -
运行在以下环境
硬件 cisco nexus_6004 - -
运行在以下环境
硬件 cisco nexus_7000 - -
运行在以下环境
硬件 cisco nexus_7700 - -
运行在以下环境
硬件 cisco nexus_9000v - -
运行在以下环境
硬件 cisco nexus_92160yc-x - -
运行在以下环境
硬件 cisco nexus_92300yc - -
运行在以下环境
硬件 cisco nexus_92304qc - -
运行在以下环境
硬件 cisco nexus_92348gc-x - -
运行在以下环境
硬件 cisco nexus_9236c - -
运行在以下环境
硬件 cisco nexus_9272q - -
运行在以下环境
硬件 cisco nexus_93108tc-ex - -
运行在以下环境
硬件 cisco nexus_93108tc-fx - -
运行在以下环境
硬件 cisco nexus_93120tx - -
运行在以下环境
硬件 cisco nexus_93128tx - -
运行在以下环境
硬件 cisco nexus_93180lc-ex - -
运行在以下环境
硬件 cisco nexus_93180yc-ex - -
运行在以下环境
硬件 cisco nexus_93180yc-fx - -
运行在以下环境
硬件 cisco nexus_93216tc-fx2 - -
运行在以下环境
硬件 cisco nexus_93240yc-fx2 - -
运行在以下环境
硬件 cisco nexus_9332c - -
运行在以下环境
硬件 cisco nexus_9332pq - -
运行在以下环境
硬件 cisco nexus_93360yc-fx2 - -
运行在以下环境
硬件 cisco nexus_9336c-fx2 - -
运行在以下环境
硬件 cisco nexus_9336pq_aci_spine - -
运行在以下环境
硬件 cisco nexus_9348gc-fxp - -
运行在以下环境
硬件 cisco nexus_9364c - -
运行在以下环境
硬件 cisco nexus_9372px - -
运行在以下环境
硬件 cisco nexus_9372px-e - -
运行在以下环境
硬件 cisco nexus_9372tx - -
运行在以下环境
硬件 cisco nexus_9372tx-e - -
运行在以下环境
硬件 cisco nexus_9396px - -
运行在以下环境
硬件 cisco nexus_9396tx - -
运行在以下环境
硬件 cisco nexus_9504 - -
运行在以下环境
硬件 cisco nexus_9508 - -
运行在以下环境
硬件 cisco nexus_9516 - -
运行在以下环境
硬件 cisco ucs_6248up - -
运行在以下环境
硬件 cisco ucs_6296up - -
运行在以下环境
硬件 cisco ucs_6324 - -
运行在以下环境
硬件 cisco ucs_6332 - -
运行在以下环境
硬件 cisco ucs_6332-16up - -
CVSS3评分
6.7
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-88 参数注入或修改
阿里云安全产品覆盖情况