阿里云漏洞库

漏洞描述

Cisco Nexus 3000 Series Switches等都是美国思科（Cisco）公司的产品。Cisco Nexus 3000 Series Switches是一款3000系列交换机。Cisco Nexus 3500 Platform Switches是一款3500系列平台交换机。Cisco MDS 9000 Series Multilayer Switches是一款MDS 9000系列多层交换机。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。

Cisco NX-OS Software中的Cisco Fabric Services组件存在输入验证错误漏洞，该漏洞源于程序没有充分验证TCP数据包。远程攻击者可通过发送恶意的Cisco Fabric Services TCP数据包利用该漏洞造成拒绝服务（进程崩溃）。以下产品及版本受到影响：Cisco MDS 9000 Series Multilayer Switches；Nexus 3000 Series Switches；Nexus 3500 Platform Switches；Nexus 3600 Platform Switches；Nexus 5500 Platform Switches；Nexus 5600 Platform Switches；Nexus 6000 Series Switches；Nexus 7000 Series Switches；Nexus 7700 Series Switches；Nexus 9000 Series Switches(standalone NX-OS mode) ；Nexus 9500 R-Series Switching Platform；UCS 6200 Series Fabric Interconnects；UCS 6300 Series Fabric Interconnects。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-nxos-fsip-dos

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 3.2\(3i\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 6.0\(2\)a8\(11\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 6.2\(22\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 7.0\(3\)i4\(9\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 7.1\(5\)n1\(1b\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 4.0	Up to (excluding) 4.0\(2d\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 5.2	Up to (excluding) 6.2\(29\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.0\(3\)f	Up to (excluding) 9.2
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.0\(3\)i7	Up to (excluding) 7.0\(3\)i7\(6\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.2	Up to (excluding) 7.3\(4\)d1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.3	Up to (excluding) 7.3\(5\)n1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.3	Up to (excluding) 8.1
	运行在以下环境
	系统	fedora_31	open	*		Up to (excluding) 3.4.10-1.fc31
	运行在以下环境
	硬件	cisco	7000_10-slot	-	-
	运行在以下环境
	硬件	cisco	7000_18-slot	-	-
	运行在以下环境
	硬件	cisco	7000_4-slot	-	-
	运行在以下环境
	硬件	cisco	7000_9-slot	-	-
	运行在以下环境
	硬件	cisco	7700_10-slot	-	-
	运行在以下环境
	硬件	cisco	7700_18-slot	-	-
	运行在以下环境
	硬件	cisco	7700_2-slot	-	-
	运行在以下环境
	硬件	cisco	7700_6-slot	-	-
	运行在以下环境
	硬件	cisco	mds_9132t	-	-
	运行在以下环境
	硬件	cisco	mds_9148s	-	-
	运行在以下环境
	硬件	cisco	mds_9148t	-	-
	运行在以下环境
	硬件	cisco	mds_9216	-	-
	运行在以下环境
	硬件	cisco	mds_9216a	-	-
	运行在以下环境
	硬件	cisco	mds_9216i	-	-
	运行在以下环境
	硬件	cisco	mds_9222i	-	-
	运行在以下环境
	硬件	cisco	mds_9250i	-	-
	运行在以下环境
	硬件	cisco	mds_9396s	-	-
	运行在以下环境
	硬件	cisco	mds_9396t	-	-
	运行在以下环境
硬件	cisco	mds_9506	-	-
运行在以下环境
硬件	cisco	mds_9509	-	-
运行在以下环境
硬件	cisco	mds_9513	-	-
运行在以下环境
硬件	cisco	mds_9706	-	-
运行在以下环境
硬件	cisco	mds_9710	-	-
运行在以下环境
硬件	cisco	mds_9718	-	-
运行在以下环境
硬件	cisco	n77-f312ck-26	-	-
运行在以下环境
硬件	cisco	n77-f324fq-25	-	-
运行在以下环境
硬件	cisco	n77-f348xp-23	-	-
运行在以下环境
硬件	cisco	n77-f430cq-36	-	-
运行在以下环境
硬件	cisco	n77-m312cq-26l	-	-
运行在以下环境
硬件	cisco	n77-m324fq-25l	-	-
运行在以下环境
硬件	cisco	n77-m348xp-23l	-	-
运行在以下环境
硬件	cisco	n7k-f248xp-25e	-	-
运行在以下环境
硬件	cisco	n7k-f306ck-25	-	-
运行在以下环境
硬件	cisco	n7k-f312fq-25	-	-
运行在以下环境
硬件	cisco	n7k-m202cf-22l	-	-
运行在以下环境
硬件	cisco	n7k-m206fq-23l	-	-
运行在以下环境
硬件	cisco	n7k-m224xp-23l	-	-
运行在以下环境
硬件	cisco	n7k-m324fq-25l	-	-
运行在以下环境
硬件	cisco	n7k-m348xp-25l	-	-
运行在以下环境
硬件	cisco	n9k-c92160yc-x	-	-
运行在以下环境
硬件	cisco	n9k-c9236c	-	-
运行在以下环境
硬件	cisco	n9k-c9272q	-	-
运行在以下环境
硬件	cisco	n9k-c93180lc-ex	-	-
运行在以下环境
硬件	cisco	n9k-c93180yc-ex	-	-
运行在以下环境
硬件	cisco	n9k-c93180yc-fx	-	-
运行在以下环境
硬件	cisco	n9k-c9504-fm-r	-	-
运行在以下环境
硬件	cisco	n9k-c9508-fm-r	-	-
运行在以下环境
硬件	cisco	n9k-x96136yc-r	-	-
运行在以下环境
硬件	cisco	n9k-x9636c-r	-	-
运行在以下环境
硬件	cisco	n9k-x9636c-rx	-	-
运行在以下环境
硬件	cisco	n9k-x9636q-r	-	-
运行在以下环境
硬件	cisco	n9k-x9732c-ex	-	-
运行在以下环境
硬件	cisco	n9k-x9736c-fx	-	-
运行在以下环境
硬件	cisco	nexus_3048	-	-
运行在以下环境
硬件	cisco	nexus_3524-x/xl	-	-
运行在以下环境
硬件	cisco	nexus_3548-x/xl	-	-
运行在以下环境
硬件	cisco	nexus_36180yc-r	-	-
运行在以下环境
硬件	cisco	nexus_3636c-r	-	-
运行在以下环境
硬件	cisco	nexus_5010	-	-
运行在以下环境
硬件	cisco	nexus_5020	-	-
运行在以下环境
硬件	cisco	nexus_5548p	-	-
运行在以下环境
硬件	cisco	nexus_5548up	-	-
运行在以下环境
硬件	cisco	nexus_5596t	-	-
运行在以下环境
硬件	cisco	nexus_5596up	-	-
运行在以下环境
硬件	cisco	nexus_56128p	-	-
运行在以下环境
硬件	cisco	nexus_5624q	-	-
运行在以下环境
硬件	cisco	nexus_5648q	-	-
运行在以下环境
硬件	cisco	nexus_5672up	-	-
运行在以下环境
硬件	cisco	nexus_5672up-16g	-	-
运行在以下环境
硬件	cisco	nexus_5696q	-	-
运行在以下环境
硬件	cisco	nexus_6001	-	-
运行在以下环境
硬件	cisco	nexus_6004	-	-
运行在以下环境
硬件	cisco	nexus_7000_supervisor_1	-	-
运行在以下环境
硬件	cisco	nexus_7000_supervisor_2	-	-
运行在以下环境
硬件	cisco	nexus_7000_supervisor_2e	-	-
运行在以下环境
硬件	cisco	nexus_7700_supervisor_2e	-	-
运行在以下环境
硬件	cisco	nexus_7700_supervisor_3e	-	-
运行在以下环境
硬件	cisco	ucs-6296up	-	-
运行在以下环境
硬件	cisco	ucs_6248up	-	-
运行在以下环境
硬件	cisco	ucs_6324	-	-
运行在以下环境
硬件	cisco	ucs_6332	-	-
运行在以下环境
硬件	cisco	ucs_6332-16up	-	-
运行在以下环境
硬件	cisco	x96136yc-r	-	-
运行在以下环境
硬件	cisco	x9636c-r	-	-
运行在以下环境
硬件	cisco	x9636c-rx	-	-
运行在以下环境
硬件	cisco	x9636q-r	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Cisco NX-OS Software Cisco Fabric Services组件输入验证错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况