Cisco Nexus 3000/3500交换机默认凭证漏洞(CVE

Cisco Nexus 3000/3500交换机默认凭证漏洞(CVE-2016-1329)


发布日期:2016-03-01
更新日期:2016-03-04

受影响系统:

Cisco Nexus 3000 Series Switches
Cisco Nexus 3500 Platform Switches

描述:

CVE(CAN) ID: CVE-2016-1329

Nexus是思科的网络交换机系列产品,专为数据中心设计。

Cisco Nexus 3000系列交换机及Cisco Nexus 3500平台交换机上,Cisco NX-OS中存在安全漏洞,可使未经身份验证的远程攻击者以root用户身份登录到设备,且具有bash shell访问权限。此漏洞源于安装时创建的、无法删除或更改的一个用户帐户,密码也为默认静态的。

<*来源:Cisco
 
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k
*>

建议:

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160302-n3k)以及相应补丁:
cisco-sa-20160302-n3k:Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/54cdd6c4fd43e719860152a2bc0fb814.html