Cisco NX-OS Software 资源管理错误漏洞

CVE编号

CVE-2019-1965

利用情况

暂无

补丁情况

N/A

披露时间

2019-08-29
漏洞描述
Cisco Nexus 3000 Series Switches等都是美国思科(Cisco)公司的产品。Cisco Nexus 3000 Series Switches是一款3000系列交换机。Cisco Nexus 3500 Platform Switches是一款3500系列平台交换机。Cisco MDS 9000 Series Multilayer Switches是一款MDS 9000系列多层交换机。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。
Cisco NX-OS Software中的Virtual Shell会话管理存在资源管理错误漏洞,该漏洞源于程序没有正确地删除VSH进程。远程攻击者可通过进行远程管理连接并不正当的断开连接利用该漏洞造成拒绝服务。以下产品及版本受到影响:Cisco MDS 9000 Series Multilayer Switches;Nexus 3000 Series Switches;Nexus 3500 Platform Switches;Nexus 3600 Platform Switches;Nexus 5500 Platform Switches;Nexus 5600 Platform Switches;Nexus 6000 Series Switches;Nexus 7000 Series Switches;Nexus 7700 Series Switches;Nexus 9000 Series Switches(standalone NX-OS mode);Nexus 9500 R-Series Switching Platform;UCS 6200 Series Fabric Interconnects;UCS 6300 Series Fabric Interconnects。

解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-nxos-memleak-dos
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
3.2\(3k\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
6.2\(22\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
7.0\(3\)i4\(9\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
7.1\(5\)n1\(1b\)
运行在以下环境
系统 cisco nx-os * From
(including)
4.0
Up to
(excluding)
4.0\(2e\)
运行在以下环境
系统 cisco nx-os * From
(including)
5.2
Up to
(excluding)
6.2\(29\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.0\(3\)f
Up to
(excluding)
9.2
运行在以下环境
系统 cisco nx-os * From
(including)
7.0\(3\)i7
Up to
(excluding)
7.0\(3\)i7\(4\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.0\(3\)i7
Up to
(excluding)
7.0\(3\)i7\(6\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.2
Up to
(excluding)
7.3\(4\)d1\(1\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.3
Up to
(excluding)
7.3\(5\)n1\(1\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.3
Up to
(excluding)
8.4
运行在以下环境
系统 cisco nx-os * From
(including)
8.0
Up to
(excluding)
8.2\(3\)
运行在以下环境
系统 cisco nx-os * From
(including)
8.3
Up to
(excluding)
8.4
运行在以下环境
系统 cisco nx-os * From
(including)
9.2
Up to
(excluding)
9.2\(3\)
运行在以下环境
硬件 cisco 7000_10-slot - -
运行在以下环境
硬件 cisco 7000_18-slot - -
运行在以下环境
硬件 cisco 7000_4-slot - -
运行在以下环境
硬件 cisco 7000_9-slot - -
运行在以下环境
硬件 cisco 7700_10-slot - -
运行在以下环境
硬件 cisco 7700_18-slot - -
运行在以下环境
硬件 cisco 7700_2-slot - -
运行在以下环境
硬件 cisco 7700_6-slot - -
运行在以下环境
硬件 cisco mds_9132t - -
运行在以下环境
硬件 cisco mds_9148s - -
运行在以下环境
硬件 cisco mds_9148t - -
运行在以下环境
硬件 cisco mds_9216 - -
运行在以下环境
硬件 cisco mds_9216a - -
运行在以下环境
硬件 cisco mds_9216i - -
运行在以下环境
硬件 cisco mds_9222i - -
运行在以下环境
硬件 cisco mds_9250i - -
运行在以下环境
硬件 cisco mds_9396s - -
运行在以下环境
硬件 cisco mds_9396t - -
运行在以下环境
硬件 cisco mds_9506 - -
运行在以下环境
硬件 cisco mds_9509 - -
运行在以下环境
硬件 cisco mds_9513 - -
运行在以下环境
硬件 cisco mds_9706 - -
运行在以下环境
硬件 cisco mds_9710 - -
运行在以下环境
硬件 cisco mds_9718 - -
运行在以下环境
硬件 cisco n77-f312ck-26 - -
运行在以下环境
硬件 cisco n77-f324fq-25 - -
运行在以下环境
硬件 cisco n77-f348xp-23 - -
运行在以下环境
硬件 cisco n77-f430cq-36 - -
运行在以下环境
硬件 cisco n77-m312cq-26l - -
运行在以下环境
硬件 cisco n77-m324fq-25l - -
运行在以下环境
硬件 cisco n77-m348xp-23l - -
运行在以下环境
硬件 cisco n7k-f248xp-25e - -
运行在以下环境
硬件 cisco n7k-f306ck-25 - -
运行在以下环境
硬件 cisco n7k-f312fq-25 - -
运行在以下环境
硬件 cisco n7k-m202cf-22l - -
运行在以下环境
硬件 cisco n7k-m206fq-23l - -
运行在以下环境
硬件 cisco n7k-m224xp-23l - -
运行在以下环境
硬件 cisco n7k-m324fq-25l - -
运行在以下环境
硬件 cisco n7k-m348xp-25l - -
运行在以下环境
硬件 cisco n9k-c92160yc-x - -
运行在以下环境
硬件 cisco n9k-c9236c - -
运行在以下环境
硬件 cisco n9k-c9272q - -
运行在以下环境
硬件 cisco n9k-c93180lc-ex - -
运行在以下环境
硬件 cisco n9k-c93180yc-ex - -
运行在以下环境
硬件 cisco n9k-c93180yc-fx - -
运行在以下环境
硬件 cisco n9k-c9504-fm-r - -
运行在以下环境
硬件 cisco n9k-c9508-fm-r - -
运行在以下环境
硬件 cisco n9k-x96136yc-r - -
运行在以下环境
硬件 cisco n9k-x9636c-r - -
运行在以下环境
硬件 cisco n9k-x9636c-rx - -
运行在以下环境
硬件 cisco n9k-x9636q-r - -
运行在以下环境
硬件 cisco n9k-x9732c-ex - -
运行在以下环境
硬件 cisco n9k-x9736c-fx - -
运行在以下环境
硬件 cisco nexus_3048 - -
运行在以下环境
硬件 cisco nexus_3524-x/xl - -
运行在以下环境
硬件 cisco nexus_3548-x/xl - -
运行在以下环境
硬件 cisco nexus_36180yc-r - -
运行在以下环境
硬件 cisco nexus_3636c-r - -
运行在以下环境
硬件 cisco nexus_5010 - -
运行在以下环境
硬件 cisco nexus_5020 - -
运行在以下环境
硬件 cisco nexus_5548p - -
运行在以下环境
硬件 cisco nexus_5548up - -
运行在以下环境
硬件 cisco nexus_5596t - -
运行在以下环境
硬件 cisco nexus_5596up - -
运行在以下环境
硬件 cisco nexus_56128p - -
运行在以下环境
硬件 cisco nexus_5624q - -
运行在以下环境
硬件 cisco nexus_5648q - -
运行在以下环境
硬件 cisco nexus_5672up - -
运行在以下环境
硬件 cisco nexus_5672up-16g - -
运行在以下环境
硬件 cisco nexus_5696q - -
运行在以下环境
硬件 cisco nexus_6001 - -
运行在以下环境
硬件 cisco nexus_6004 - -
运行在以下环境
硬件 cisco nexus_7000_supervisor_1 - -
运行在以下环境
硬件 cisco nexus_7000_supervisor_2 - -
运行在以下环境
硬件 cisco nexus_7000_supervisor_2e - -
运行在以下环境
硬件 cisco nexus_7700_supervisor_2e - -
运行在以下环境
硬件 cisco nexus_7700_supervisor_3e - -
运行在以下环境
硬件 cisco ucs-6296up - -
运行在以下环境
硬件 cisco ucs_6248up - -
运行在以下环境
硬件 cisco ucs_6324 - -
运行在以下环境
硬件 cisco ucs_6332 - -
运行在以下环境
硬件 cisco ucs_6332-16up - -
运行在以下环境
硬件 cisco x96136yc-r - -
运行在以下环境
硬件 cisco x9636c-r - -
运行在以下环境
硬件 cisco x9636c-rx - -
运行在以下环境
硬件 cisco x9636q-r - -
CVSS3评分
7.7
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-772 对已超过有效生命周期的资源丧失索引
阿里云安全产品覆盖情况