Cisco NX-OS Software 命令注入漏洞

CNNVD-ID编号	CNNVD-201903-156
CVE编号	CVE-2019-1608
发布时间	2019-03-06
更新时间	2020-10-09
漏洞类型	参数注入
漏洞来源	The Cisco Product Security Incident Response Team (PSIRT) is not aware of any public announcements or malicious use of the vulnerability that is described in this advisory.,vendor ?? ??
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

Cisco MDS 9000 Series Multilayer Switches等都是美国思科（Cisco）公司的产品。Cisco MDS 9000 Series Multilayer Switches是一款MDS 9000系列多层交换机。Cisco Nexus 7000 Series Switches是一款7000系列交换机。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。Cisco Nexus 7700 Series Switches是一款7700系列交换机。

Cisco NX-OS Software中的CLI存在命令注入漏洞，该漏洞源于程序没有充分地验证传递到CLI命令的参数。本地攻击者可借助恶意的输入利用该漏洞在底层操作系统上执行任意命令。

以下产品和版本受到影响：Cisco MDS 9000 Series Multilayer Switches 6.2(27)之前版本，8.1(1b)之前版本，8.3(1)之前版本；Nexus 7000 Series Switches；Nexus 7700 Series Switches 6.2(22)之前版本，7.3(3)D1(1)之前版本，8.2(3)之前版本。

漏洞补丁

目前厂商已发布升级了Cisco NX-OS Software 命令注入漏洞的补丁，Cisco NX-OS Software 命令注入漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1608

参考网址

来源:CISCO

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1608
来源:BID

链接：https://www.securityfocus.com/bid/107386
来源:BID

链接：http://www.securityfocus.com/bid/107386
来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-cmdinj-1608
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-1608
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/76574
来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/42885

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-156