思科 NX-OS 多個漏洞

影響

• 阻斷服務
• 遠端執行程式碼
• 繞過保安限制
• 資料洩露
• 篡改

受影響之系統或技術

•  Nexus 1000V 系列交換機
•  Nexus 2000 系列 Fabric Extenders
•  Nexus 3000 系列交換機
•  Nexus 3500 Platform 交換機
•  Nexus 4000 系列交換機
•  Nexus 5000 系列交換機
•  Nexus 5500 Platform 交換機
•  Nexus 5600 Platform 交換機
•  Nexus 6000 系列交換機
•  Nexus 7000 系列交換機
•  Nexus 7700 系列交換機
•  Nexus 9000 系列交換機， Application Centric Infrastructure (ACI) 模式
•  Nexus 9000 系列交換機，NX-OS 模式

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

供應商已發佈修補程式：

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-otv
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-nxaaa
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp1
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp2
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgp
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-n9kinfo

漏洞識別碼

• CVE-2016-1453
• CVE-2015-0721
• CVE-2015-6392
• CVE-2015-6393
• CVE-2016-1454
• CVE-2016-1455

資料來源

• SecurityTracker
• Cisco

相關連結

• http://securitytracker.com/id/1036946
• http://securitytracker.com/id/1036947
• http://securitytracker.com/id/1036948
• http://securitytracker.com/id/1036949
• http://securitytracker.com/id/1036950
• http://securitytracker.com/id/1036957