Cisco Nexus 9000 Series Fabric Switches 安全漏洞(CVE-2023-20185)

CVE编号

CVE-2023-20185

利用情况

暂无

补丁情况

N/A

披露时间

2023-07-12
漏洞描述
Cisco Nexus 9000 Series Fabric Switches是美国思科(Cisco)公司的一款9000系列光纤交换机。Cisco Nexus 9000 Series Fabric Switches 存在安全漏洞,该漏洞源于加密功能使用的密码实施存在问题,可能允许未经身份验证的远程攻击者读取或修改站点间加密流量。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco nx-os 14.0(1h) -
运行在以下环境
系统 cisco nx-os 14.0(2c) -
运行在以下环境
系统 cisco nx-os 14.0(3c) -
运行在以下环境
系统 cisco nx-os 14.0(3d) -
运行在以下环境
系统 cisco nx-os 14.1(1i) -
运行在以下环境
系统 cisco nx-os 14.1(1j) -
运行在以下环境
系统 cisco nx-os 14.1(1k) -
运行在以下环境
系统 cisco nx-os 14.1(1l) -
运行在以下环境
系统 cisco nx-os 14.1(2g) -
运行在以下环境
系统 cisco nx-os 14.1(2m) -
运行在以下环境
系统 cisco nx-os 14.1(2o) -
运行在以下环境
系统 cisco nx-os 14.1(2s) -
运行在以下环境
系统 cisco nx-os 14.1(2u) -
运行在以下环境
系统 cisco nx-os 14.1(2w) -
运行在以下环境
系统 cisco nx-os 14.1(2x) -
运行在以下环境
系统 cisco nx-os 14.2(1i) -
运行在以下环境
系统 cisco nx-os 14.2(1j) -
运行在以下环境
系统 cisco nx-os 14.2(1l) -
运行在以下环境
系统 cisco nx-os 14.2(2e) -
运行在以下环境
系统 cisco nx-os 14.2(2f) -
运行在以下环境
系统 cisco nx-os 14.2(2g) -
运行在以下环境
系统 cisco nx-os 14.2(3j) -
运行在以下环境
系统 cisco nx-os 14.2(3l) -
运行在以下环境
系统 cisco nx-os 14.2(3n) -
运行在以下环境
系统 cisco nx-os 14.2(3q) -
运行在以下环境
系统 cisco nx-os 14.2(4i) -
运行在以下环境
系统 cisco nx-os 14.2(4k) -
运行在以下环境
系统 cisco nx-os 14.2(4o) -
运行在以下环境
系统 cisco nx-os 14.2(4p) -
运行在以下环境
系统 cisco nx-os 14.2(5k) -
运行在以下环境
系统 cisco nx-os 14.2(5l) -
运行在以下环境
系统 cisco nx-os 14.2(5n) -
运行在以下环境
系统 cisco nx-os 14.2(6d) -
运行在以下环境
系统 cisco nx-os 14.2(6g) -
运行在以下环境
系统 cisco nx-os 14.2(6h) -
运行在以下环境
系统 cisco nx-os 14.2(6l) -
运行在以下环境
系统 cisco nx-os 14.2(6o) -
运行在以下环境
系统 cisco nx-os 14.2(7f) -
运行在以下环境
系统 cisco nx-os 14.2(7l) -
运行在以下环境
系统 cisco nx-os 14.2(7q) -
运行在以下环境
系统 cisco nx-os 14.2(7r) -
运行在以下环境
系统 cisco nx-os 14.2(7s) -
运行在以下环境
系统 cisco nx-os 14.2(7t) -
运行在以下环境
系统 cisco nx-os 14.2(7u) -
运行在以下环境
系统 cisco nx-os 14.2(7v) -
运行在以下环境
系统 cisco nx-os 14.2(7w) -
运行在以下环境
系统 cisco nx-os 15.0(1k) -
运行在以下环境
系统 cisco nx-os 15.0(1l) -
运行在以下环境
系统 cisco nx-os 15.0(2e) -
运行在以下环境
系统 cisco nx-os 15.0(2h) -
运行在以下环境
系统 cisco nx-os 15.1(1h) -
运行在以下环境
系统 cisco nx-os 15.1(2e) -
运行在以下环境
系统 cisco nx-os 15.1(3e) -
运行在以下环境
系统 cisco nx-os 15.1(4c) -
运行在以下环境
系统 cisco nx-os 15.2(1g) -
运行在以下环境
系统 cisco nx-os 15.2(2e) -
运行在以下环境
系统 cisco nx-os 15.2(2f) -
运行在以下环境
系统 cisco nx-os 15.2(2g) -
运行在以下环境
系统 cisco nx-os 15.2(2h) -
运行在以下环境
系统 cisco nx-os 15.2(3e) -
运行在以下环境
系统 cisco nx-os 15.2(3f) -
运行在以下环境
系统 cisco nx-os 15.2(3g) -
运行在以下环境
系统 cisco nx-os 15.2(4d) -
运行在以下环境
系统 cisco nx-os 15.2(4e) -
运行在以下环境
系统 cisco nx-os 15.2(4f) -
运行在以下环境
系统 cisco nx-os 15.2(5c) -
运行在以下环境
系统 cisco nx-os 15.2(5d) -
运行在以下环境
系统 cisco nx-os 15.2(5e) -
运行在以下环境
系统 cisco nx-os 15.2(6e) -
运行在以下环境
系统 cisco nx-os 15.2(6g) -
运行在以下环境
系统 cisco nx-os 15.2(7f) -
运行在以下环境
系统 cisco nx-os 15.2(7g) -
运行在以下环境
系统 cisco nx-os 15.2(8d) -
运行在以下环境
系统 cisco nx-os 16.0(1g) -
运行在以下环境
系统 cisco nx-os 16.0(1j) -
运行在以下环境
系统 cisco nx-os 16.0(2h) -
运行在以下环境
硬件 cisco nexus_9000_in_aci_mode - -
CVSS3评分
7.4
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
CWE-ID 漏洞类型
CWE-326 不充分的加密强度
阿里云安全产品覆盖情况