Cisco NX-OS Software 命令注入漏洞

CVE编号

CVE-2019-1791

利用情况

暂无

补丁情况

N/A

披露时间

2019-05-16
漏洞描述
Cisco NX-OS软件CLI中的漏洞可能允许经过身份验证的本地攻击者使用管理员凭据在受影响设备的基础操作系统上以提升的权限执行任意命令。该漏洞是由于对传递给某些CLI命令的参数的验证不充分。攻击者可以通过将恶意输入作为受影响命令的参数来利用此漏洞。成功利用可能允许攻击者使用提升的权限在底层操作系统上执行任意命令。攻击者需要有效的管理员凭据才能利用此漏洞。

解决建议
厂商已发布漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-cmdinj-1791
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
6.0\(2\)a8\(11\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
6.2\(22\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
7.0\(3\)i4\(9\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
7.3\(4\)n1\(1\)
运行在以下环境
系统 cisco nx-os * From
(including)
5.2
Up to
(excluding)
6.2\(25\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.0\(3\)
Up to
(excluding)
7.0\(3\)f3\(5\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.0\(3\)i4
Up to
(excluding)
7.0\(3\)i4\(9\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.0\(3\)i7
Up to
(excluding)
7.3\(3\)i7\(6\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.2
Up to
(excluding)
7.3\(3\)d1\(1\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.3
Up to
(excluding)
8.2\(3\)
运行在以下环境
系统 cisco nx-os * From
(including)
8.0
Up to
(excluding)
8.2\(3\)
运行在以下环境
系统 cisco nx-os * From
(including)
8.3
Up to
(excluding)
8.3\(1\)
运行在以下环境
硬件 cisco 7000_10-slot - -
运行在以下环境
硬件 cisco 7000_18-slot - -
运行在以下环境
硬件 cisco 7000_4-slot - -
运行在以下环境
硬件 cisco 7000_9-slot - -
运行在以下环境
硬件 cisco 7700_10-slot - -
运行在以下环境
硬件 cisco 7700_18-slot - -
运行在以下环境
硬件 cisco 7700_2-slot - -
运行在以下环境
硬件 cisco 7700_6-slot - -
运行在以下环境
硬件 cisco 9432pq - -
运行在以下环境
硬件 cisco 9536pq - -
运行在以下环境
硬件 cisco 9636pq - -
运行在以下环境
硬件 cisco 9736pq - -
运行在以下环境
硬件 cisco mds_9132t - -
运行在以下环境
硬件 cisco mds_9148s - -
运行在以下环境
硬件 cisco mds_9148t - -
运行在以下环境
硬件 cisco mds_9216 - -
运行在以下环境
硬件 cisco mds_9216a - -
运行在以下环境
硬件 cisco mds_9216i - -
运行在以下环境
硬件 cisco mds_9222i - -
运行在以下环境
硬件 cisco mds_9250i - -
运行在以下环境
硬件 cisco mds_9396s - -
运行在以下环境
硬件 cisco mds_9396t - -
运行在以下环境
硬件 cisco mds_9506 - -
运行在以下环境
硬件 cisco mds_9509 - -
运行在以下环境
硬件 cisco mds_9513 - -
运行在以下环境
硬件 cisco mds_9706 - -
运行在以下环境
硬件 cisco mds_9710 - -
运行在以下环境
硬件 cisco mds_9718 - -
运行在以下环境
硬件 cisco n77-f312ck-26 - -
运行在以下环境
硬件 cisco n77-f324fq-25 - -
运行在以下环境
硬件 cisco n77-f348xp-23 - -
运行在以下环境
硬件 cisco n77-f430cq-36 - -
运行在以下环境
硬件 cisco n77-m312cq-26l - -
运行在以下环境
硬件 cisco n77-m324fq-25l - -
运行在以下环境
硬件 cisco n77-m348xp-23l - -
运行在以下环境
硬件 cisco n7k-f248xp-25e - -
运行在以下环境
硬件 cisco n7k-f306ck-25 - -
运行在以下环境
硬件 cisco n7k-f312fq-25 - -
运行在以下环境
硬件 cisco n7k-m202cf-22l - -
运行在以下环境
硬件 cisco n7k-m206fq-23l - -
运行在以下环境
硬件 cisco n7k-m224xp-23l - -
运行在以下环境
硬件 cisco n7k-m324fq-25l - -
运行在以下环境
硬件 cisco n7k-m348xp-25l - -
运行在以下环境
硬件 cisco n9k-c9504-fm-r - -
运行在以下环境
硬件 cisco n9k-c9508-fm-r - -
运行在以下环境
硬件 cisco n9k-x9432c-s - -
运行在以下环境
硬件 cisco n9k-x9464px - -
运行在以下环境
硬件 cisco n9k-x9464tx2 - -
运行在以下环境
硬件 cisco n9k-x9564px - -
运行在以下环境
硬件 cisco n9k-x9564tx - -
运行在以下环境
硬件 cisco n9k-x96136yc-r - -
运行在以下环境
硬件 cisco n9k-x9636c-r - -
运行在以下环境
硬件 cisco n9k-x9636c-rx - -
运行在以下环境
硬件 cisco n9k-x9636q-r - -
运行在以下环境
硬件 cisco n9k-x97160yc-ex - -
运行在以下环境
硬件 cisco n9k-x9732c-ex - -
运行在以下环境
硬件 cisco n9k-x9732c-fx - -
运行在以下环境
硬件 cisco n9k-x9736c-ex - -
运行在以下环境
硬件 cisco n9k-x9736c-fx - -
运行在以下环境
硬件 cisco n9k-x9788tc-fx - -
运行在以下环境
硬件 cisco nexus_3048 - -
运行在以下环境
硬件 cisco nexus_31108pc-v - -
运行在以下环境
硬件 cisco nexus_31108tc-v - -
运行在以下环境
硬件 cisco nexus_31128pq - -
运行在以下环境
硬件 cisco nexus_3132c-z - -
运行在以下环境
硬件 cisco nexus_3132q-v - -
运行在以下环境
硬件 cisco nexus_3132q-x/3132q-xl - -
运行在以下环境
硬件 cisco nexus_3164q - -
运行在以下环境
硬件 cisco nexus_3172pq/pq-xl - -
运行在以下环境
硬件 cisco nexus_3172tq-xl - -
运行在以下环境
硬件 cisco nexus_3232c - -
运行在以下环境
硬件 cisco nexus_3264c-e - -
运行在以下环境
硬件 cisco nexus_3264q - -
运行在以下环境
硬件 cisco nexus_3408-s - -
运行在以下环境
硬件 cisco nexus_34180yc - -
运行在以下环境
硬件 cisco nexus_3432d-s - -
运行在以下环境
硬件 cisco nexus_3464c - -
运行在以下环境
硬件 cisco nexus_3524-x/xl - -
运行在以下环境
硬件 cisco nexus_3548-x/xl - -
运行在以下环境
硬件 cisco nexus_36180yc-r - -
运行在以下环境
硬件 cisco nexus_3636c-r - -
运行在以下环境
硬件 cisco nexus_5010 - -
运行在以下环境
硬件 cisco nexus_5020 - -
运行在以下环境
硬件 cisco nexus_5548p - -
运行在以下环境
硬件 cisco nexus_5548up - -
运行在以下环境
硬件 cisco nexus_5596t - -
运行在以下环境
硬件 cisco nexus_5596up - -
运行在以下环境
硬件 cisco nexus_56128p - -
运行在以下环境
硬件 cisco nexus_5624q - -
运行在以下环境
硬件 cisco nexus_5648q - -
运行在以下环境
硬件 cisco nexus_5672up - -
运行在以下环境
硬件 cisco nexus_5672up-16g - -
运行在以下环境
硬件 cisco nexus_5696q - -
运行在以下环境
硬件 cisco nexus_6001 - -
运行在以下环境
硬件 cisco nexus_6004 - -
运行在以下环境
硬件 cisco nexus_7000_supervisor_1 - -
运行在以下环境
硬件 cisco nexus_7000_supervisor_2 - -
运行在以下环境
硬件 cisco nexus_7000_supervisor_2e - -
运行在以下环境
硬件 cisco nexus_7700_supervisor_2e - -
运行在以下环境
硬件 cisco nexus_7700_supervisor_3e - -
运行在以下环境
硬件 cisco nexus_92160yc-x - -
运行在以下环境
硬件 cisco nexus_92300yc - -
运行在以下环境
硬件 cisco nexus_93108tc-ex - -
运行在以下环境
硬件 cisco nexus_93108tc-fx - -
运行在以下环境
硬件 cisco nexus_93120tx - -
运行在以下环境
硬件 cisco nexus_9316d-gx - -
运行在以下环境
硬件 cisco nexus_93180lc-ex - -
运行在以下环境
硬件 cisco nexus_93180yc-ex - -
运行在以下环境
硬件 cisco nexus_93180yc-fx - -
运行在以下环境
硬件 cisco nexus_93216tc-fx2 - -
运行在以下环境
硬件 cisco nexus_93240yc-fx2 - -
运行在以下环境
硬件 cisco nexus_9332c - -
运行在以下环境
硬件 cisco nexus_93360yc-fx2 - -
运行在以下环境
硬件 cisco nexus_9336c-fx2 - -
运行在以下环境
硬件 cisco nexus_9348gc-fxp - -
运行在以下环境
硬件 cisco nexus_93600cd-gx - -
运行在以下环境
硬件 cisco nexus_9364c - -
运行在以下环境
硬件 cisco nexus_9500_supervisor_a - -
运行在以下环境
硬件 cisco nexus_9500_supervisor_a+ - -
运行在以下环境
硬件 cisco nexus_9500_supervisor_b - -
运行在以下环境
硬件 cisco nexus_9500_supervisor_b+ - -
运行在以下环境
硬件 cisco nexus_9504 - -
运行在以下环境
硬件 cisco nexus_9508 - -
运行在以下环境
硬件 cisco nexus_9516 - -
运行在以下环境
硬件 cisco x96136yc-r - -
运行在以下环境
硬件 cisco x9636c-r - -
运行在以下环境
硬件 cisco x9636c-rx - -
运行在以下环境
硬件 cisco x9636q-r - -
CVSS3评分
6.7
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-88 参数注入或修改
阿里云安全产品覆盖情况