VULHUB ™

Cisco NX-OS Software是美国思科（Cisco）公司的一套交换机使用的数据中心级操作系统软件。 Cisco NX-OS Software中的Bash shell的实现存在权限许可和访问控制漏洞。本地攻击者可通过对设备进行身份验证并在Bash弹出框中输入特制的命令利用该漏洞将用户权限提升至root。以下产品受到影响：Cisco Nexus 3000 Series Switches；Nexus 3500 Platform Switches；Nexus 3600 Platform Switches；Nexus 9000 Series；Switches in standalone NX-OS mode；Nexus 9500 R-Series Line Cards and Fabric Modules。

Cisco NX-OS Software是美国思科（Cisco）公司的一套交换机使用的数据中心级操作系统软件。 Cisco NX-OS Software中的Bash shell的实现存在权限许可和访问控制漏洞。本地攻击者可通过对设备进行身份验证并在Bash弹出框中输入特制的命令利用该漏洞将用户权限提升至root。以下产品受到影响：Cisco Nexus 3000 Series Switches；Nexus 3500 Platform Switches；Nexus 3600 Platform Switches；Nexus 9000 Series；Switches in standalone NX-OS mode；Nexus 9500 R-Series Line Cards and Fabric Modules。