- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
发布日期:2016-03-07
危险等级:☆☆☆☆
1 漏洞描述
Cisco Nexus是思科的网络交换机系列产品。
Cisco Nexus 3000系列交换机及Cisco Nexus 3500交换机上的NX-OS中存在安全漏洞,此漏洞源于安装时创建的、无法删除或更改的一个用户帐户,密码也为默认静态的,未经身份验证的远程攻击者可以利用此漏洞以root用户身份登录到设备,且具有bash shell访问权限。
2 漏洞标识符
CVE ID: CVE-2016-1329
3 影响系统
受影响系统:
Cisco NX-OS on Nexus 3000 Series Switches 6.0(2)U6(1)
Cisco NX-OS on Nexus 3000 Series Switches 6.0(2)U6(2)
Cisco NX-OS on Nexus 3000 Series Switches 6.0(2)U6(3)
Cisco NX-OS on Nexus 3000 Series Switches 6.0(2)U6(4)
Cisco NX-OS on Nexus 3000 Series Switches 6.0(2)U6(5)
Cisco NX-OS on Nexus 3500 Platform Switches 6.0(2)A6(1)
Cisco NX-OS on Nexus 3500 Platform Switches 6.0(2)A6(2)
Cisco NX-OS on Nexus 3500 Platform Switches 6.0(2)A6(3)
Cisco NX-OS on Nexus 3500 Platform Switches 6.0(2)A6(4)
Cisco NX-OS on Nexus 3500 Platform Switches 6.0(2)A6(5)
Cisco NX-OS on Nexus 3500 Platform Switches 6.0(2)A7(1)
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k
5 漏洞类型
应用程序
产品与解决方案
