您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上扬州高防IP,无视市面上任何流量攻击!登录  /  注册

数据中心机房的思科交换机和防火墙产品出现注入漏洞

 

前景:

    近期有数据中心机房反馈机房内的思科交换机和防火墙软件出现注入参数漏洞,后经过官网查看知道是漏洞

影响的。更新后就可以了。


漏洞描述:


    Cisco NX-OS Software和Cisco FXOS Software都是美国思科(Cisco)公司的产品。Cisco NX-OS

 Software是一套交换机使用的数据中心级操作系统软件。Cisco FXOS Software是一套运行在思科安全设备中

的防火墙软件。 Cisco NX-OS Software和Cisco FXOS Software中的CLI存在命令参数注入漏洞。该漏洞源于

外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行

非法命令。


影响产品:


Cisco Firepower 4100 Series;
Firepower 9300 Security Appliances;
MDS 9000 Series Multilayer Switches;
Nexus 3000 Series Switches;
Nexus 3500 Platform Switches;
Nexus 3600 Platform Switches;
Nexus 5500 Platform Switches;
Nexus 5600 Platform Switches;
Nexus 6000 Series Switches;
Nexus 7000 Series Switches;
Nexus 7700 Series Switches;
Nexus 9000 Series Switches in standalone NX-OS mode;
Nexus 9500 R-Series Switching Platform;
UCS 6200 Series Fabric Interconnects;
UCS 6300 Series Fabric Interconnects。


解决方案:厂商已发布了漏洞修复程序,请及时关注更新
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-fxos-nxos-cmdinj-1781-1782


     在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。

您可能还会对下面的文章感兴趣: