漏洞详情
| CNVD编号 | CNVD-2017-07543 |
|---|---|
| 漏洞标题 | Cisco Nexus 5000 Series Switches NX-OS System Software命令注入漏洞 |
| 严重等级 | 低 |
| 影响产品 | Cisco NX-OS System Software 7.1-7.3 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-23 |
| 公开时间 | 2017-05-25 |
| 发现者 | Cisco |
| 解决方案 | 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://www.cisco.com/ |
| 漏洞描述 | Cisco Nexus 5000 Series Switches是美国思科(Cisco)公司的Cisco Nexus系列数据中心级交换机。Cisco NX-OS System Software是运行在其中的一套数据中心操作系统。 Cisco Nexus 5000 Series Switches中的Cisco NX-OS System Software 7.1版本至7.3版本的CLI存在命令注入漏洞,该漏洞源于程序未能命令参数执行充分的输入验证。本地攻击者可通过向受影响的CLI命令注入特制的命令参数利用该漏洞在用户路径之外以用户权限读取或写入任意的文件。 |
返回漏洞库首页
