VULHUB ™

Cisco NX-OS Software是美国思科（Cisco）公司的一套交换机使用的数据中心级操作系统软件。 Cisco NX-OS Software中的文件系统权限存在访问控制错误漏洞，该漏洞源于程序没有执行较严格的文件系统权限。本地攻击者可通过访问并修改受限制的文件利用该漏洞使用配置文件内容，绕过身份验证并以任意用户身份进行登录。以下产品和版本受到影响：Cisco MDS 9000 Series Multilayer Switches 6.2(25)之前版本，8.1(1b)之前版本，8.3(1)之前版本；Nexus 3000 Series Switches 7.0(3)I4(9)之前版本，7.0(3)I7(4)之前版本；Nexus 3500 Platform Switches 6.0(2)A8(10)之前版本，7.0(3)I7(4)之前版本；Nexus 3600 Platform Switches 7.0(3)F3(5)之前版本；Nexus 2000 Series Switches 7.1(5)N1(1b)之前版本，7.3(3)N1(1)之前版本；Nexus 5500 Series Switches 7.1(5)N1(1b)之前版本，7.3(3)N1(1)之前版本；Nexus 5600 Series Switches 7.1(5)N1(1b)之前版本，7.3(3)N1(1)之前版本；Nexus 6000 Series Switches 7.1(5)N1(1b)之前版本，7.3(3)N1(1)之前版本；Nexus 7000 and 7700 Series Switches 6.2(22)之前版本，7.3(3)D1(1)之前版本，8.2(3)之前版本；Nexus 9000 Series Switches-Standalone 7.0(3)I4(9)之前版本，7.0(3)I7(4)之前版本；Nexus 9500 R-Series Line Cards and Fabric Modules 7.0(3)F3(5)之前版本。

Cisco NX-OS Software是美国思科（Cisco）公司的一套交换机使用的数据中心级操作系统软件。 Cisco NX-OS Software中的文件系统权限存在访问控制错误漏洞，该漏洞源于程序没有执行较严格的文件系统权限。本地攻击者可通过访问并修改受限制的文件利用该漏洞使用配置文件内容，绕过身份验证并以任意用户身份进行登录。以下产品和版本受到影响：Cisco MDS 9000 Series Multilayer Switches 6.2(25)之前版本，8.1(1b)之前版本，8.3(1)之前版本；Nexus 3000 Series Switches 7.0(3)I4(9)之前版本，7.0(3)I7(4)之前版本；Nexus 3500 Platform Switches 6.0(2)A8(10)之前版本，7.0(3)I7(4)之前版本；Nexus 3600 Platform Switches 7.0(3)F3(5)之前版本；Nexus 2000 Series Switches 7.1(5)N1(1b)之前版本，7.3(3)N1(1)之前版本；Nexus 5500 Series Switches 7.1(5)N1(1b)之前版本，7.3(3)N1(1)之前版本；Nexus 5600 Series Switches 7.1(5)N1(1b)之前版本，7.3(3)N1(1)之前版本；Nexus 6000 Series Switches 7.1(5)N1(1b)之前版本，7.3(3)N1(1)之前版本；Nexus 7000 and 7700 Series Switches 6.2(22)之前版本，7.3(3)D1(1)之前版本，8.2(3)之前版本；Nexus 9000 Series Switches-Standalone 7.0(3)I4(9)之前版本，7.0(3)I7(4)之前版本；Nexus 9500 R-Series Line Cards and Fabric Modules 7.0(3)F3(5)之前版本。