Cisco NX-OS Software 安全漏洞

CVE编号

CVE-2023-20050

利用情况

暂无

补丁情况

N/A

披露时间

2023-02-24
漏洞描述
Cisco NX-OS Software是美国思科(Cisco)公司的一套交换机使用的数据中心级操作系统软件。
Cisco NX-OS Software存在安全漏洞,该漏洞源于对传递给特定CLI命令的参数验证不充分。攻击者利用该漏洞可以在受影响设备的底层操作系统上执行任意命令。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
10.2\(4\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
8.2\(9\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
9.3\(10\)
运行在以下环境
系统 cisco nx-os - -
运行在以下环境
硬件 cisco mds_9000 - -
运行在以下环境
硬件 cisco mds_9100 - -
运行在以下环境
硬件 cisco mds_9132t - -
运行在以下环境
硬件 cisco mds_9134 - -
运行在以下环境
硬件 cisco mds_9140 - -
运行在以下环境
硬件 cisco mds_9148 - -
运行在以下环境
硬件 cisco mds_9148s - -
运行在以下环境
硬件 cisco mds_9148t - -
运行在以下环境
硬件 cisco mds_9200 - -
运行在以下环境
硬件 cisco mds_9216 - -
运行在以下环境
硬件 cisco mds_9216a - -
运行在以下环境
硬件 cisco mds_9216i - -
运行在以下环境
硬件 cisco mds_9222i - -
运行在以下环境
硬件 cisco mds_9250i - -
运行在以下环境
硬件 cisco mds_9396s - -
运行在以下环境
硬件 cisco mds_9396t - -
运行在以下环境
硬件 cisco mds_9500 - -
运行在以下环境
硬件 cisco mds_9506 - -
运行在以下环境
硬件 cisco mds_9509 - -
运行在以下环境
硬件 cisco mds_9513 - -
运行在以下环境
硬件 cisco mds_9700 - -
运行在以下环境
硬件 cisco mds_9706 - -
运行在以下环境
硬件 cisco mds_9710 - -
运行在以下环境
硬件 cisco mds_9718 - -
运行在以下环境
硬件 cisco nexus_1000v - -
运行在以下环境
硬件 cisco nexus_1000_virtual_edge - -
运行在以下环境
硬件 cisco nexus_3016 - -
运行在以下环境
硬件 cisco nexus_3016q - -
运行在以下环境
硬件 cisco nexus_3048 - -
运行在以下环境
硬件 cisco nexus_3064 - -
运行在以下环境
硬件 cisco nexus_3064-32t - -
运行在以下环境
硬件 cisco nexus_3064-t - -
运行在以下环境
硬件 cisco nexus_3064-x - -
运行在以下环境
硬件 cisco nexus_3064t - -
运行在以下环境
硬件 cisco nexus_3064x - -
运行在以下环境
硬件 cisco nexus_3100 - -
运行在以下环境
硬件 cisco nexus_3100-v - -
运行在以下环境
硬件 cisco nexus_3100-z - -
运行在以下环境
硬件 cisco nexus_3100v - -
运行在以下环境
硬件 cisco nexus_31108pc-v - -
运行在以下环境
硬件 cisco nexus_31108pv-v - -
运行在以下环境
硬件 cisco nexus_31108tc-v - -
运行在以下环境
硬件 cisco nexus_31128pq - -
运行在以下环境
硬件 cisco nexus_3132c-z - -
运行在以下环境
硬件 cisco nexus_3132q - -
运行在以下环境
硬件 cisco nexus_3132q-v - -
运行在以下环境
硬件 cisco nexus_3132q-x - -
运行在以下环境
硬件 cisco nexus_3132q-x/3132q-xl - -
运行在以下环境
硬件 cisco nexus_3132q-xl - -
运行在以下环境
硬件 cisco nexus_3164q - -
运行在以下环境
硬件 cisco nexus_3172 - -
运行在以下环境
硬件 cisco nexus_3172pq - -
运行在以下环境
硬件 cisco nexus_3172pq-xl - -
运行在以下环境
硬件 cisco nexus_3172pq/pq-xl - -
运行在以下环境
硬件 cisco nexus_3172tq - -
运行在以下环境
硬件 cisco nexus_3172tq-32t - -
运行在以下环境
硬件 cisco nexus_3172tq-xl - -
运行在以下环境
硬件 cisco nexus_3200 - -
运行在以下环境
硬件 cisco nexus_3232c - -
运行在以下环境
硬件 cisco nexus_3232c_ - -
运行在以下环境
硬件 cisco nexus_3264c-e - -
运行在以下环境
硬件 cisco nexus_3264q - -
运行在以下环境
硬件 cisco nexus_3400 - -
运行在以下环境
硬件 cisco nexus_3408-s - -
运行在以下环境
硬件 cisco nexus_34180yc - -
运行在以下环境
硬件 cisco nexus_34200yc-sm - -
运行在以下环境
硬件 cisco nexus_3432d-s - -
运行在以下环境
硬件 cisco nexus_3464c - -
运行在以下环境
硬件 cisco nexus_3500 - -
运行在以下环境
硬件 cisco nexus_3524 - -
运行在以下环境
硬件 cisco nexus_3524-x - -
运行在以下环境
硬件 cisco nexus_3524-x/xl - -
运行在以下环境
硬件 cisco nexus_3524-xl - -
运行在以下环境
硬件 cisco nexus_3548 - -
运行在以下环境
硬件 cisco nexus_3548-x - -
运行在以下环境
硬件 cisco nexus_3548-x/xl - -
运行在以下环境
硬件 cisco nexus_3548-xl - -
运行在以下环境
硬件 cisco nexus_3600 - -
运行在以下环境
硬件 cisco nexus_36180yc-r - -
运行在以下环境
硬件 cisco nexus_3636c-r - -
运行在以下环境
硬件 cisco nexus_5500 - -
运行在以下环境
硬件 cisco nexus_5548p - -
运行在以下环境
硬件 cisco nexus_5548up - -
运行在以下环境
硬件 cisco nexus_5596t - -
运行在以下环境
硬件 cisco nexus_5596up - -
运行在以下环境
硬件 cisco nexus_5600 - -
运行在以下环境
硬件 cisco nexus_56128p - -
运行在以下环境
硬件 cisco nexus_5624q - -
运行在以下环境
硬件 cisco nexus_5648q - -
运行在以下环境
硬件 cisco nexus_5672up - -
运行在以下环境
硬件 cisco nexus_5672up-16g - -
运行在以下环境
硬件 cisco nexus_5696q - -
运行在以下环境
硬件 cisco nexus_6000 - -
运行在以下环境
硬件 cisco nexus_6001 - -
运行在以下环境
硬件 cisco nexus_6001p - -
运行在以下环境
硬件 cisco nexus_6001t - -
运行在以下环境
硬件 cisco nexus_6004 - -
运行在以下环境
硬件 cisco nexus_6004x - -
运行在以下环境
硬件 cisco nexus_7000 - -
运行在以下环境
硬件 cisco nexus_7004 - -
运行在以下环境
硬件 cisco nexus_7009 - -
运行在以下环境
硬件 cisco nexus_7010 - -
运行在以下环境
硬件 cisco nexus_7018 - -
运行在以下环境
硬件 cisco nexus_7700 - -
运行在以下环境
硬件 cisco nexus_7702 - -
运行在以下环境
硬件 cisco nexus_7706 - -
运行在以下环境
硬件 cisco nexus_7710 - -
运行在以下环境
硬件 cisco nexus_7718 - -
运行在以下环境
硬件 cisco nexus_9000 - -
运行在以下环境
硬件 cisco nexus_9000v - -
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-78 OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
阿里云安全产品覆盖情况