近期有机房反馈部分交换机有监测到漏洞情况，后经过技术排查后发现是思科交换NX-OS的漏洞情况。

下面我们来了解下详细情况

漏洞描述：Cisco NX-OS是适用于Cisco Nexus系列以太网交换机和MDS系列光纤通道存储区域网络交

换机的网络操作系统。

Cisco NX-OS的NX-API功能存在跨站请求伪造(CSRF)漏洞。该漏洞源于受影响的设备上对NX-API的CSRF

保护不足。攻击者可通过诱使NX-API用户访问恶意链接利用该漏洞以受影响用户的权限级别执行任意操作，

从而可查看和修改设备配置。

影响产品：Cisco NX-OS

漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-nxapi-csrf-wRMzWL9z

         发布漏洞公告信息之前，小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。