Cisco NX-OS Software 信任管理问题漏洞

CNNVD-ID编号	CNNVD-202002-1221
CVE编号	CVE-2020-3165
发布时间	2020-02-26
更新时间	2020-03-09
漏洞类型	信任管理问题
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Cisco NX-OS Software是美国思科（Cisco）公司的一套交换机使用的数据中心级操作系统软件。

Cisco Nexus 3000 Series Switches和Nexus 9000 Series Switches（处于standalone NX-OS模式下）中的NX-OS Software中存在信任管理问题漏洞。远程攻击者可利用该漏洞绕过BGP MD5身份验证，与其他NX-OS设备建立BGP会话。以下产品及版本受到影响：NX-OS Software 9.2(1)版本，9.2(2)版本，9.2(3)版本，9.3(1)版本。

漏洞补丁

目前厂商已发布升级了Cisco NX-OS Software 信任管理问题漏洞的补丁，Cisco NX-OS Software 信任管理问题漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-nxos-bgpmd5

参考网址

来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-nxos-bgpmd5
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cisco-NX-OS-privilege-escalation-via-BGP-MD5-Authentication-Bypass-31688
来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/46038
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0707/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-1221