Cisco NX-OS 多种漏洞 (cisco-sa-20140521-nxos)

high Nessus 插件 ID 74241

简介

远程设备正在运行有漏洞的 NX-OS 版本。

描述

根据其自我报告的版本,有报告称远程 NX-OS 设备受到一个或多个以下漏洞的影响:

- 在配置了多个虚拟设备上下文 (VDC) 和本地认证的系统上存在一个权限升级缺陷。这可允许远程经过授权的攻击者获得另一个 VDC 的管理员权限。影响 Nexus 7000 系列设备。(CVE-2013-1191)

- 在配置了多个虚拟设备上下文 (VDC) 和本地认证的系统上存在一个权限升级缺陷。这可允许远程经过授权的攻击者获得另一个 VDC 的管理员权限。影响 Nexus 7000 系列设备。(CVE-2014-2200)。

- Smart Call Home 功能中存在一个缓冲区溢出缺陷。远程攻击者可通过控制配置的 SMTP 服务器以提升的权限执行任意代码。(CVE-2014-3261)

- 由于空指针取消引用,消息传输服务 (MTS) 中存在一个拒绝服务缺陷。这可允许远程攻击者触发拒绝服务。请注意,Cisco 已调查该问题并且已发现无任何官方版本受到影响。仅 NX-OS 6.0 的预发布版本受到影响。(CVE-2014-2201)

解决方案

升级到 4.1(2)E1(1l) / 5.0(3)U2(2) / 5.1(3)N1(1) / 6.1(5) 或更高版本。

另见

https://tools.cisco.com/security/center/viewAlert.x?alertId=34245

https://tools.cisco.com/security/center/viewAlert.x?alertId=34246

https://tools.cisco.com/security/center/viewAlert.x?alertId=34247

https://tools.cisco.com/security/center/viewAlert.x?alertId=34248

http://www.nessus.org/u?46c36c82

https://seclists.org/bugtraq/2014/May/122

插件详情

严重性: High

ID: 74241

文件名: cisco-sa-20140521-nxos.nasl

版本: 1.9

类型: combined

系列: CISCO

发布时间: 2014/5/30

最近更新时间: 2019/11/26

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 5.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-3261

漏洞信息

CPE: cpe:/o:cisco:nx-os

必需的 KB 项: Host/Cisco/NX-OS/Version, Host/Cisco/NX-OS/Model, Host/Cisco/NX-OS/Device

易利用性: No known exploits are available

补丁发布日期: 2014/5/21

漏洞发布日期: 2014/5/21

参考资料信息

CVE: CVE-2013-1191, CVE-2014-2200, CVE-2014-2201, CVE-2014-3261

BID: 67571, 67574, 67575, 67578