Cisco NX-OS Software Cisco Fabric Services组件输入验证错误漏洞

CVE编号

CVE-2019-1962

利用情况

暂无

补丁情况

N/A

披露时间

2019-08-29
漏洞描述
Cisco Nexus 3000 Series Switches等都是美国思科(Cisco)公司的产品。Cisco Nexus 3000 Series Switches是一款3000系列交换机。Cisco Nexus 3500 Platform Switches是一款3500系列平台交换机。Cisco MDS 9000 Series Multilayer Switches是一款MDS 9000系列多层交换机。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。
Cisco NX-OS Software中的Cisco Fabric Services组件存在输入验证错误漏洞,该漏洞源于程序没有充分验证TCP数据包。远程攻击者可通过发送恶意的Cisco Fabric Services TCP数据包利用该漏洞造成拒绝服务(进程崩溃)。以下产品及版本受到影响:Cisco MDS 9000 Series Multilayer Switches;Nexus 3000 Series Switches;Nexus 3500 Platform Switches;Nexus 3600 Platform Switches;Nexus 5500 Platform Switches;Nexus 5600 Platform Switches;Nexus 6000 Series Switches;Nexus 7000 Series Switches;Nexus 7700 Series Switches;Nexus 9000 Series Switches(standalone NX-OS mode) ;Nexus 9500 R-Series Switching Platform;UCS 6200 Series Fabric Interconnects;UCS 6300 Series Fabric Interconnects。

解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-nxos-fsip-dos
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
3.2\(3i\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
6.0\(2\)a8\(11\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
6.2\(22\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
7.0\(3\)i4\(9\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
7.1\(5\)n1\(1b\)
运行在以下环境
系统 cisco nx-os * From
(including)
4.0
Up to
(excluding)
4.0\(2d\)
运行在以下环境
系统 cisco nx-os * From
(including)
5.2
Up to
(excluding)
6.2\(29\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.0\(3\)f
Up to
(excluding)
9.2
运行在以下环境
系统 cisco nx-os * From
(including)
7.0\(3\)i7
Up to
(excluding)
7.0\(3\)i7\(6\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.2
Up to
(excluding)
7.3\(4\)d1\(1\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.3
Up to
(excluding)
7.3\(5\)n1\(1\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.3
Up to
(excluding)
8.1
运行在以下环境
系统 fedora_31 open * Up to
(excluding)
3.4.10-1.fc31
运行在以下环境
硬件 cisco 7000_10-slot - -
运行在以下环境
硬件 cisco 7000_18-slot - -
运行在以下环境
硬件 cisco 7000_4-slot - -
运行在以下环境
硬件 cisco 7000_9-slot - -
运行在以下环境
硬件 cisco 7700_10-slot - -
运行在以下环境
硬件 cisco 7700_18-slot - -
运行在以下环境
硬件 cisco 7700_2-slot - -
运行在以下环境
硬件 cisco 7700_6-slot - -
运行在以下环境
硬件 cisco mds_9132t - -
运行在以下环境
硬件 cisco mds_9148s - -
运行在以下环境
硬件 cisco mds_9148t - -
运行在以下环境
硬件 cisco mds_9216 - -
运行在以下环境
硬件 cisco mds_9216a - -
运行在以下环境
硬件 cisco mds_9216i - -
运行在以下环境
硬件 cisco mds_9222i - -
运行在以下环境
硬件 cisco mds_9250i - -
运行在以下环境
硬件 cisco mds_9396s - -
运行在以下环境
硬件 cisco mds_9396t - -
运行在以下环境
硬件 cisco mds_9506 - -
运行在以下环境
硬件 cisco mds_9509 - -
运行在以下环境
硬件 cisco mds_9513 - -
运行在以下环境
硬件 cisco mds_9706 - -
运行在以下环境
硬件 cisco mds_9710 - -
运行在以下环境
硬件 cisco mds_9718 - -
运行在以下环境
硬件 cisco n77-f312ck-26 - -
运行在以下环境
硬件 cisco n77-f324fq-25 - -
运行在以下环境
硬件 cisco n77-f348xp-23 - -
运行在以下环境
硬件 cisco n77-f430cq-36 - -
运行在以下环境
硬件 cisco n77-m312cq-26l - -
运行在以下环境
硬件 cisco n77-m324fq-25l - -
运行在以下环境
硬件 cisco n77-m348xp-23l - -
运行在以下环境
硬件 cisco n7k-f248xp-25e - -
运行在以下环境
硬件 cisco n7k-f306ck-25 - -
运行在以下环境
硬件 cisco n7k-f312fq-25 - -
运行在以下环境
硬件 cisco n7k-m202cf-22l - -
运行在以下环境
硬件 cisco n7k-m206fq-23l - -
运行在以下环境
硬件 cisco n7k-m224xp-23l - -
运行在以下环境
硬件 cisco n7k-m324fq-25l - -
运行在以下环境
硬件 cisco n7k-m348xp-25l - -
运行在以下环境
硬件 cisco n9k-c92160yc-x - -
运行在以下环境
硬件 cisco n9k-c9236c - -
运行在以下环境
硬件 cisco n9k-c9272q - -
运行在以下环境
硬件 cisco n9k-c93180lc-ex - -
运行在以下环境
硬件 cisco n9k-c93180yc-ex - -
运行在以下环境
硬件 cisco n9k-c93180yc-fx - -
运行在以下环境
硬件 cisco n9k-c9504-fm-r - -
运行在以下环境
硬件 cisco n9k-c9508-fm-r - -
运行在以下环境
硬件 cisco n9k-x96136yc-r - -
运行在以下环境
硬件 cisco n9k-x9636c-r - -
运行在以下环境
硬件 cisco n9k-x9636c-rx - -
运行在以下环境
硬件 cisco n9k-x9636q-r - -
运行在以下环境
硬件 cisco n9k-x9732c-ex - -
运行在以下环境
硬件 cisco n9k-x9736c-fx - -
运行在以下环境
硬件 cisco nexus_3048 - -
运行在以下环境
硬件 cisco nexus_3524-x/xl - -
运行在以下环境
硬件 cisco nexus_3548-x/xl - -
运行在以下环境
硬件 cisco nexus_36180yc-r - -
运行在以下环境
硬件 cisco nexus_3636c-r - -
运行在以下环境
硬件 cisco nexus_5010 - -
运行在以下环境
硬件 cisco nexus_5020 - -
运行在以下环境
硬件 cisco nexus_5548p - -
运行在以下环境
硬件 cisco nexus_5548up - -
运行在以下环境
硬件 cisco nexus_5596t - -
运行在以下环境
硬件 cisco nexus_5596up - -
运行在以下环境
硬件 cisco nexus_56128p - -
运行在以下环境
硬件 cisco nexus_5624q - -
运行在以下环境
硬件 cisco nexus_5648q - -
运行在以下环境
硬件 cisco nexus_5672up - -
运行在以下环境
硬件 cisco nexus_5672up-16g - -
运行在以下环境
硬件 cisco nexus_5696q - -
运行在以下环境
硬件 cisco nexus_6001 - -
运行在以下环境
硬件 cisco nexus_6004 - -
运行在以下环境
硬件 cisco nexus_7000_supervisor_1 - -
运行在以下环境
硬件 cisco nexus_7000_supervisor_2 - -
运行在以下环境
硬件 cisco nexus_7000_supervisor_2e - -
运行在以下环境
硬件 cisco nexus_7700_supervisor_2e - -
运行在以下环境
硬件 cisco nexus_7700_supervisor_3e - -
运行在以下环境
硬件 cisco ucs-6296up - -
运行在以下环境
硬件 cisco ucs_6248up - -
运行在以下环境
硬件 cisco ucs_6324 - -
运行在以下环境
硬件 cisco ucs_6332 - -
运行在以下环境
硬件 cisco ucs_6332-16up - -
运行在以下环境
硬件 cisco x96136yc-r - -
运行在以下环境
硬件 cisco x9636c-r - -
运行在以下环境
硬件 cisco x9636c-rx - -
运行在以下环境
硬件 cisco x9636q-r - -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
阿里云安全产品覆盖情况