阿里云漏洞库

漏洞描述

Cisco NX-OS Software等都是美国思科（Cisco）公司的产品。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。Cisco Nexus 3000 Series Switches是一款3000系列交换机。Cisco Nexus 9000 Series Switches是一款9000系列交换机。

Cisco Nexus 3000 Series Switches and Cisco Nexus 9000 Series Switches存在安全漏洞，该漏洞允许未经过身份验证的远程攻击者创建、删除或覆盖任意文件在设备上使用root特权。目前没有详细的漏洞细节提供。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-3000-9000-fileaction-QtLzDRy2

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	nx-os	9.3(5)	-
	运行在以下环境
	系统	cisco	nx-os	9.3(6)	-
	运行在以下环境
	硬件	cisco	nexus_3000	-	-
	运行在以下环境
	硬件	cisco	nexus_3100	-	-
	运行在以下环境
	硬件	cisco	nexus_3100-z	-	-
	运行在以下环境
	硬件	cisco	nexus_3100v	-	-
	运行在以下环境
	硬件	cisco	nexus_3200	-	-
	运行在以下环境
	硬件	cisco	nexus_3400	-	-
	运行在以下环境
	硬件	cisco	nexus_3500	-	-
	运行在以下环境
	硬件	cisco	nexus_3600	-	-
	运行在以下环境
	硬件	cisco	nexus_9000v	-	-
	运行在以下环境
	硬件	cisco	nexus_92160yc-x	-	-
	运行在以下环境
	硬件	cisco	nexus_92300yc	-	-
	运行在以下环境
	硬件	cisco	nexus_92304qc	-	-
	运行在以下环境
	硬件	cisco	nexus_92348gc-x	-	-
	运行在以下环境
	硬件	cisco	nexus_9236c	-	-
	运行在以下环境
	硬件	cisco	nexus_9272q	-	-
	运行在以下环境
	硬件	cisco	nexus_93108tc-ex	-	-
	运行在以下环境
	硬件	cisco	nexus_93108tc-ex-24	-	-
	运行在以下环境
	硬件	cisco	nexus_93108tc-fx	-	-
	运行在以下环境
	硬件	cisco	nexus_93108tc-fx-24	-	-
	运行在以下环境
	硬件	cisco	nexus_93120tx	-	-
	运行在以下环境
	硬件	cisco	nexus_93128tx	-	-
	运行在以下环境
	硬件	cisco	nexus_9316d-gx	-	-
	运行在以下环境
	硬件	cisco	nexus_93180lc-ex	-	-
	运行在以下环境
	硬件	cisco	nexus_93180yc-ex	-	-
	运行在以下环境
	硬件	cisco	nexus_93180yc-ex-24	-	-
	运行在以下环境
	硬件	cisco	nexus_93180yc-fx	-	-
	运行在以下环境
	硬件	cisco	nexus_93180yc-fx-24	-	-
	运行在以下环境
	硬件	cisco	nexus_93180yc-fx3	-	-
	运行在以下环境
	硬件	cisco	nexus_93180yc-fx3s	-	-
	运行在以下环境
硬件	cisco	nexus_93216tc-fx2	-	-
运行在以下环境
硬件	cisco	nexus_93240yc-fx2	-	-
运行在以下环境
硬件	cisco	nexus_9332c	-	-
运行在以下环境
硬件	cisco	nexus_9332pq	-	-
运行在以下环境
硬件	cisco	nexus_93360yc-fx2	-	-
运行在以下环境
硬件	cisco	nexus_9336c-fx2	-	-
运行在以下环境
硬件	cisco	nexus_9336c-fx2-e	-	-
运行在以下环境
硬件	cisco	nexus_9336pq_aci_spine	-	-
运行在以下环境
硬件	cisco	nexus_9348gc-fxp	-	-
运行在以下环境
硬件	cisco	nexus_93600cd-gx	-	-
运行在以下环境
硬件	cisco	nexus_9364c	-	-
运行在以下环境
硬件	cisco	nexus_9364c-gx	-	-
运行在以下环境
硬件	cisco	nexus_9372px	-	-
运行在以下环境
硬件	cisco	nexus_9372px-e	-	-
运行在以下环境
硬件	cisco	nexus_9372tx	-	-
运行在以下环境
硬件	cisco	nexus_9372tx-e	-	-
运行在以下环境
硬件	cisco	nexus_9396px	-	-
运行在以下环境
硬件	cisco	nexus_9396tx	-	-
运行在以下环境
硬件	cisco	nexus_9508	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

高

CWE-ID	漏洞类型
CWE-552	对外部实体的文件或目录可访问

cisco nx-os 对外部实体的文件或目录可访问

漏洞描述

解决建议

参考链接

受影响软件情况