首页 > 清静研究 > 清静转达 > 清静通告

Cisco 多个清静误差清静通告

宣布时间 2018-06-21

误差编号和级别

CVE-2018-0301 严重厂商自评：9.8 CVSS分值：官方未评定
CVE-2018-0304 严重厂商自评：9.8 CVSS分值：官方未评定
CVE-2018-0308 严重厂商自评：9.8 CVSS分值：官方未评定
CVE-2018-0312 严重厂商自评：9.8 CVSS分值：官方未评定
CVE-2018-0314 严重厂商自评：9.8 CVSS分值：官方未评定

影响规模

误差影响Cisco FXOS软件和NX-OS软件，，，，，涉及的产品MDS、Nexus、Firepower、UCS，，，，，详细版本见误差概述。。。

误差概述

6月20日，，，，，Cisco官方宣布清静通告修复了多个差别水平的清静误差，，，，，其中包括5个严重误差。。。相关链接：

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-67770。。。

CVE-2018-0301 (Critical)

Cisco NX-OS软件的NX-API功效中保存的误差可能允许未经身份验证的远程攻击者向受影响系统的治理接口发送恶意数据包，，，，，从而导致缓冲区溢出。。。

该误差是由于NX-API子系统的身份验证�？？？？橹惺淙胙橹げ蛔既返贾碌�。。。攻击者可以通过将全心结构的HTTP或HTTPS数据包发送到启用了NX-API功效的受影响系统的治理界面来使用此误差。。。该误差可能允许攻击者以root身份执行恣意代码。。。注重：NX-API默认是禁用的。。。

受影响产品及版本：

以下思科产品受此误差影响：

MDS 9000 Series Multilayer Switches
Nexus 2000 Series Fabric Extenders
Nexus 3000 Series Switches
Nexus 3500 Platform Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 7700 Series Switches
Nexus 9000 Series Switches in standalone NX-OS mode
Nexus 9500 R-Series Line Cards and Fabric Modules

以上产品中受影响的Cisco NX-OS软件版本详见：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo#fs

CVE-2018-0304 (Critical)

Cisco FXOS软件和NX-OS软件中Cisco Fabric Services（CFS）组件里的误差可能允许未经身份验证的远程攻击者读取敏感内存内容，，，，，创立拒绝效劳条件或以root身份执行恣意代码。。。

保存此误差是由于受影响的软件未充分验证Cisco Fabric Services数据包标头。。。攻击者可以通过向受影响的装备发送特制的Cisco Fabric Services数据包来使用此误差。。。一次乐成的攻击可能会允许攻击者在Cisco Fabric Services组件中导致缓冲区溢出或缓冲区过读，，，，，这可能允许攻击者读取敏感内存信息，，，，，创立拒绝效劳条件或以root身份执行恣意代码。。。

受影响产品及版本：

以下思科产品受此误差影响：

Firepower 4100 Series Next-Generation Firewalls
Firepower 9300 Security Appliance
MDS 9000 Series Multilayer Switches
Nexus 2000 Series Fabric Extenders
Nexus 3000 Series Switches
Nexus 3500 Platform Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 7700 Series Switches
Nexus 9000 Series Switches in standalone NX-OS mode
Nexus 9500 R-Series Line Cards and Fabric Modules
UCS 6100 Series Fabric Interconnects
UCS 6200 Series Fabric Interconnects
UCS 6300 Series Fabric Interconnects

以上产品中受影响的Cisco FXOS或NX-OS软件版本详见：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-ace#fs

CVE-2018-0308 (Critical)

Cisco FXOS软件和NX-OS软件中Cisco Fabric Services（CFS）组件里的误差可能允许未经身份验证的远程攻击者执行恣意代码或导致拒绝效劳攻击。。。

保存此误差是由于受影响的软件未充分验证Cisco Fabric Services数据包中的标头值。。。攻击者可以通过向受影响的装备发送特制的Cisco Fabric Services数据包来使用此误差。。。一次乐成的攻击可能会造成缓冲区溢出，，，，，从而使攻击者可以执行恣意代码或导致DoS。。。

受影响产品及版本：

以下思科产品受此误差影响：

以上产品中受影响的Cisco FXOS或NX-OS软件版本详见：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace#fs

CVE-2018-0312 (Critical)

Cisco FXOS软件和NX-OS软件中Cisco Fabric Services（CFS）组件里的误差可能允许未经身份验证的远程攻击者执行恣意代码或在受影响的设惫亓致拒绝效劳攻击。。。

保存此误差是由于受影响的软件在处置惩罚数据包时未充分验证Cisco Fabric Services数据包标头。。。攻击者可以通过向受影响的装备发送恶意结构的Cisco Fabric Services数据包来使用此误差。。。一次乐成的攻击可能会允许攻击者在装备上造成缓冲区溢出，，，，，从而允许攻击者执行恣意代码或在设惫亓致拒绝效劳。。。

受影响的版本：

以下思科产品受此误差影响：

以上产品中受影响的Cisco FXOS或NX-OS软件版本详见：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-cli-execution#fs

CVE-2018-0314 (Critical)

Cisco FXOS软件和NX-OS软件中Cisco Fabric Services（CFS）组件里的误差可能允许未经身份验证的远程攻击者在受影响的装备上执行恣意代码。。。

保存此误差是由于受影响的软件在处置惩罚数据包时未充分验证Cisco Fabric Services数据包标头。。。攻击者可以通过向受影响的装备发送恶意结构的Cisco Fabric Services数据包来使用此误差。。。一次乐成的攻击可能会允许攻击者在装备上造成缓冲区溢出，，，，，从而允许攻击者在装备上执行恣意代码。。。

受影响的版本：

以下思科产品受此误差影响：

以上产品中受影响的Cisco FXOS或NX-OS软件版本详见：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-execution#fs

修复建议：

升级至参考链接中提醒的清静版本。。。

参考链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo#fs

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-ace#fs

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace#fs

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-cli-execution#fs

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-execution#fs

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Cisco 多个清静误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线