Cisco Nexus 3000 Series和9000 Series Switches 数据伪造问题漏洞

CNNVD-ID编号	CNNVD-201905-687
CVE编号	CVE-2019-1810
发布时间	2019-05-15
更新时间	2019-05-27
漏洞类型	数据伪造问题
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

Cisco Nexus 3000 Series Switches和Cisco Nexus 9000 Series Switches都是美国思科（Cisco）公司的产品。Cisco Nexus 3000 Series Switches是一款3000系列交换机。Cisco Nexus 9000 Series Switches是一款9000系列交换机。

Cisco Nexus 3000 Series和9000 Series Switches中的Image Signature Verification功能（用在NX-OS CLI命令中）存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。以下产品及版本受到影响：Cisco N3K-C3164Q；N3K-C3232C；N9K-C92304QC；N9K-C9232C。

漏洞补丁

目前厂商已发布升级了Cisco Nexus 3000 Series和9000 Series Switches 数据伪造问题漏洞的补丁，Cisco Nexus 3000 Series和9000 Series Switches 数据伪造问题漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-sisv

参考网址

来源:BID

链接：http://www.securityfocus.com/bid/108431
来源:www.cisco.com

链接：http://www.cisco.com/
来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-sisv
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/81102
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cisco-Nexus-multiple-vulnerabilities-via-signature-29341
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108431

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-687