阿里云漏洞库

漏洞描述

Cisco Firepower 4100 Series等都是美国思科（Cisco）公司的产品。Cisco Firepower 4100 Series是一款4100系列的防火墙设备。Cisco FXOS Software是一套运行在思科安全设备中的防火墙软件。Cisco Nexus 3000 Series Switches是一款3000系列交换机。Cisco MDS 9000 Series Multilayer Switches是一款MDS 9000系列多层交换机。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。

Cisco FXOS Software和Cisco NX-OS Software中的Simple Network Management Protocol (SNMP) 输入数据包处理器存在输入验证错误漏洞，该漏洞源于程序没有正确验证SNMP数据包中的变量。远程攻击者可通过发送特制的SNMP数据包利用该漏洞造成该SNMP应用程序重启。以下产品及版本受到影响：Cisco Firepower 4100 Series；Firepower 9300 Security Appliances；MDS 9000 Series Multilayer Switches；Nexus 1000 Virtual Edge for VMware vSphere；Nexus 1000V Switch for Microsoft Hyper-V；Nexus 1000V Switch for VMware vSphere；Nexus 3000 Series Switches；Nexus 3500 Platform Switches；Nexus 3600 Platform Switches；Nexus 5500 Platform Switches；Nexus 5600 Platform Switches；Nexus 6000 Series Switches；Nexus 7000 Series Switches；Nexus 7700 Series Switches；Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode；Nexus 9000 Series Switches in standalone NX-OS mode；Nexus 9500 R-Series Switching Platform；UCS 6200 Series Fabric Interconnects；UCS 6300 Series Fabric Interconnects；UCS 6400 Series Fabric Interconnects。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-fxnxos-snmp-dos

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	fx-os	*		Up to (excluding) 2.2.2.91
	运行在以下环境
	系统	cisco	fx-os	*	From (including) 2.3	Up to (excluding) 2.3.1.130
	运行在以下环境
	系统	cisco	fx-os	*	From (including) 2.4	Up to (excluding) 2.4.1.222
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 13.2\(7k\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 5.2
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 5.2\(1\)sv3\(4.1a\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 6.2\(22\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 7.1\(5\)n1\(1b\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 14.0	Up to (excluding) 14.0\(2c\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 14.1	Up to (excluding) 14.1\(1i\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 14.1	Up to (including) 14.1\(1i\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 5.2	Up to (excluding) 5.2\(1\)sv5\(1.2\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 5.2	Up to (excluding) 6.2\(29\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.0\(3\)f	Up to (excluding) 9.2\(3\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.0\(3\)i4	Up to (excluding) 7.0\(3\)i4\(9\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.0\(3\)i7	Up to (excluding) 7.0\(3\)i7\(6\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.2	Up to (excluding) 7.2\(0\)d1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.3	Up to (excluding) 7.3\(5\)n1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.3	Up to (excluding) 8.4
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 8.0	Up to (excluding) 8.2\(3\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 8.3	Up to (excluding) 8.3\(2\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 9.2	Up to (excluding) 9.2\(3\)
	运行在以下环境
	硬件	cisco	7000_10-slot	-	-
	运行在以下环境
	硬件	cisco	7000_18-slot	-	-
	运行在以下环境
	硬件	cisco	7000_4-slot	-	-
	运行在以下环境
	硬件	cisco	7000_9-slot	-	-
	运行在以下环境
	硬件	cisco	7700_10-slot	-	-
	运行在以下环境
	硬件	cisco	7700_18-slot	-	-
	运行在以下环境
	硬件	cisco	7700_2-slot	-	-
	运行在以下环境
	硬件	cisco	7700_6-slot	-	-
	运行在以下环境
	硬件	cisco	9432pq	-	-
	运行在以下环境
硬件	cisco	9536pq	-	-
运行在以下环境
硬件	cisco	9636pq	-	-
运行在以下环境
硬件	cisco	9736pq	-	-
运行在以下环境
硬件	cisco	firepower_4110	-	-
运行在以下环境
硬件	cisco	firepower_4120	-	-
运行在以下环境
硬件	cisco	firepower_4140	-	-
运行在以下环境
硬件	cisco	firepower_4150	-	-
运行在以下环境
硬件	cisco	firepower_9300_with_1_sm-24_module	-	-
运行在以下环境
硬件	cisco	firepower_9300_with_1_sm-36_module	-	-
运行在以下环境
硬件	cisco	firepower_9300_with_1_sm-44_module	-	-
运行在以下环境
硬件	cisco	firepower_9300_with_3_sm-44_module	-	-
运行在以下环境
硬件	cisco	mds_9132t	-	-
运行在以下环境
硬件	cisco	mds_9148s	-	-
运行在以下环境
硬件	cisco	mds_9148t	-	-
运行在以下环境
硬件	cisco	mds_9216	-	-
运行在以下环境
硬件	cisco	mds_9216a	-	-
运行在以下环境
硬件	cisco	mds_9216i	-	-
运行在以下环境
硬件	cisco	mds_9222i	-	-
运行在以下环境
硬件	cisco	mds_9250i	-	-
运行在以下环境
硬件	cisco	mds_9396s	-	-
运行在以下环境
硬件	cisco	mds_9396t	-	-
运行在以下环境
硬件	cisco	mds_9506	-	-
运行在以下环境
硬件	cisco	mds_9509	-	-
运行在以下环境
硬件	cisco	mds_9513	-	-
运行在以下环境
硬件	cisco	mds_9706	-	-
运行在以下环境
硬件	cisco	mds_9710	-	-
运行在以下环境
硬件	cisco	mds_9718	-	-
运行在以下环境
硬件	cisco	n77-f312ck-26	-	-
运行在以下环境
硬件	cisco	n77-f324fq-25	-	-
运行在以下环境
硬件	cisco	n77-f348xp-23	-	-
运行在以下环境
硬件	cisco	n77-f430cq-36	-	-
运行在以下环境
硬件	cisco	n77-m312cq-26l	-	-
运行在以下环境
硬件	cisco	n77-m324fq-25l	-	-
运行在以下环境
硬件	cisco	n77-m348xp-23l	-	-
运行在以下环境
硬件	cisco	n7k-f248xp-25e	-	-
运行在以下环境
硬件	cisco	n7k-f306ck-25	-	-
运行在以下环境
硬件	cisco	n7k-f312fq-25	-	-
运行在以下环境
硬件	cisco	n7k-m202cf-22l	-	-
运行在以下环境
硬件	cisco	n7k-m206fq-23l	-	-
运行在以下环境
硬件	cisco	n7k-m224xp-23l	-	-
运行在以下环境
硬件	cisco	n7k-m324fq-25l	-	-
运行在以下环境
硬件	cisco	n7k-m348xp-25l	-	-
运行在以下环境
硬件	cisco	n9k-c92160yc-x	-	-
运行在以下环境
硬件	cisco	n9k-c9236c	-	-
运行在以下环境
硬件	cisco	n9k-c9272q	-	-
运行在以下环境
硬件	cisco	n9k-c93180lc-ex	-	-
运行在以下环境
硬件	cisco	n9k-c93180yc-ex	-	-
运行在以下环境
硬件	cisco	n9k-c93180yc-fx	-	-
运行在以下环境
硬件	cisco	n9k-c9504-fm-r	-	-
运行在以下环境
硬件	cisco	n9k-c9508-fm-r	-	-
运行在以下环境
硬件	cisco	n9k-x9432c-s	-	-
运行在以下环境
硬件	cisco	n9k-x9464px	-	-
运行在以下环境
硬件	cisco	n9k-x9464tx2	-	-
运行在以下环境
硬件	cisco	n9k-x9564px	-	-
运行在以下环境
硬件	cisco	n9k-x9564tx	-	-
运行在以下环境
硬件	cisco	n9k-x96136yc-r	-	-
运行在以下环境
硬件	cisco	n9k-x9636c-r	-	-
运行在以下环境
硬件	cisco	n9k-x9636c-rx	-	-
运行在以下环境
硬件	cisco	n9k-x9636q-r	-	-
运行在以下环境
硬件	cisco	n9k-x97160yc-ex	-	-
运行在以下环境
硬件	cisco	n9k-x9732c-ex	-	-
运行在以下环境
硬件	cisco	n9k-x9732c-fx	-	-
运行在以下环境
硬件	cisco	n9k-x9736c-ex	-	-
运行在以下环境
硬件	cisco	n9k-x9736c-fx	-	-
运行在以下环境
硬件	cisco	n9k-x9788tc-fx	-	-
运行在以下环境
硬件	cisco	nexus_1000v_switch	-	-
运行在以下环境
硬件	cisco	nexus_1000_virtual_edge	-	-
运行在以下环境
硬件	cisco	nexus_3048	-	-
运行在以下环境
硬件	cisco	nexus_3524-x/xl	-	-
运行在以下环境
硬件	cisco	nexus_3548-x/xl	-	-
运行在以下环境
硬件	cisco	nexus_36180yc-r	-	-
运行在以下环境
硬件	cisco	nexus_3636c-r	-	-
运行在以下环境
硬件	cisco	nexus_5010	-	-
运行在以下环境
硬件	cisco	nexus_5020	-	-
运行在以下环境
硬件	cisco	nexus_5548p	-	-
运行在以下环境
硬件	cisco	nexus_5548up	-	-
运行在以下环境
硬件	cisco	nexus_5596t	-	-
运行在以下环境
硬件	cisco	nexus_5596up	-	-
运行在以下环境
硬件	cisco	nexus_56128p	-	-
运行在以下环境
硬件	cisco	nexus_5624q	-	-
运行在以下环境
硬件	cisco	nexus_5648q	-	-
运行在以下环境
硬件	cisco	nexus_5672up	-	-
运行在以下环境
硬件	cisco	nexus_5672up-16g	-	-
运行在以下环境
硬件	cisco	nexus_5696q	-	-
运行在以下环境
硬件	cisco	nexus_6001	-	-
运行在以下环境
硬件	cisco	nexus_6004	-	-
运行在以下环境
硬件	cisco	nexus_7000_supervisor_1	-	-
运行在以下环境
硬件	cisco	nexus_7000_supervisor_2	-	-
运行在以下环境
硬件	cisco	nexus_7000_supervisor_2e	-	-
运行在以下环境
硬件	cisco	nexus_7700_supervisor_2e	-	-
运行在以下环境
硬件	cisco	nexus_7700_supervisor_3e	-	-
运行在以下环境
硬件	cisco	nexus_92160yc-x	-	-
运行在以下环境
硬件	cisco	nexus_92300yc	-	-
运行在以下环境
硬件	cisco	nexus_93108tc-ex	-	-
运行在以下环境
硬件	cisco	nexus_93108tc-fx	-	-
运行在以下环境
硬件	cisco	nexus_93120tx	-	-
运行在以下环境
硬件	cisco	nexus_9316d-gx	-	-
运行在以下环境
硬件	cisco	nexus_93180lc-ex	-	-
运行在以下环境
硬件	cisco	nexus_93180yc-ex	-	-
运行在以下环境
硬件	cisco	nexus_93180yc-fx	-	-
运行在以下环境
硬件	cisco	nexus_93216tc-fx2	-	-
运行在以下环境
硬件	cisco	nexus_93240yc-fx2	-	-
运行在以下环境
硬件	cisco	nexus_9332c	-	-
运行在以下环境
硬件	cisco	nexus_93360yc-fx2	-	-
运行在以下环境
硬件	cisco	nexus_9336c-fx2	-	-
运行在以下环境
硬件	cisco	nexus_9348gc-fxp	-	-
运行在以下环境
硬件	cisco	nexus_93600cd-gx	-	-
运行在以下环境
硬件	cisco	nexus_9364c	-	-
运行在以下环境
硬件	cisco	nexus_9500_supervisor_a	-	-
运行在以下环境
硬件	cisco	nexus_9500_supervisor_a+	-	-
运行在以下环境
硬件	cisco	nexus_9500_supervisor_b	-	-
运行在以下环境
硬件	cisco	nexus_9500_supervisor_b+	-	-
运行在以下环境
硬件	cisco	nexus_9504	-	-
运行在以下环境
硬件	cisco	nexus_9508	-	-
运行在以下环境
硬件	cisco	nexus_9516	-	-
运行在以下环境
硬件	cisco	x96136yc-r	-	-
运行在以下环境
硬件	cisco	x9636c-r	-	-
运行在以下环境
硬件	cisco	x9636c-rx	-	-
运行在以下环境
硬件	cisco	x9636q-r	-	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Cisco NX-OS Software和Cisco FXOS Software 输入验证错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况