CNNVD-ID编号 | CNNVD-202102-1584 |
CVE编号 | CVE-2021-1227 |
发布时间 | 2021-02-24 |
更新时间 | 2021-02-26 |
漏洞类型 | 跨站请求伪造 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | N/A |
厂 商 | N/A |
Cisco NX-OS Software是美国思科(Cisco)公司的一套交换机使用的数据中心级操作系统软件。
Cisco NX-OS Software 存在跨站请求伪造漏洞,该漏洞源于在受影响的设备上对NX-API没有足够的CSRF保护。
目前厂商已发布升级了Cisco NX-OS Software 跨站请求伪造漏洞的补丁,Cisco NX-OS Software 跨站请求伪造漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-nxapi-csrf-wRMzWL9z
来源:CISCO
来源:tools.cisco.com
来源:www.auscert.org.au
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Cisco-NX-OS-Cross-Site-Request-Forgery-via-NX-AP-34676
暂无