Cisco NX-OS System Software 本地未授权访问漏洞(CVE-2017-12340)
发布日期:2017-11-20
更新日期:2017-12-08
受影响系统:
Cisco NX-OS
描述:
BUGTRAQ ID: 102069
CVE(CAN) ID: CVE-2017-12340
Cisco NX-OS是一个数据中心级的操作系统。
Cisco NX-OS System Software由于未有效过滤Python脚本沙盒某些函数参数值,在实现上存在安全漏洞,可使本地攻击者在禁用Bash shell情况下,还能访问Bash shell。
<*来源:vendor
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-switch
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20171129-switch)以及相应补丁:
cisco-sa-20171129-switch:Cisco Multilayer Director, Nexus 7000 Series, and Nexus 7700 Series Switches Bash Shell Unauthorized Access Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-switch
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-12/149240.htm