Cisco Nexus 3000/3500交换机默认凭证漏洞(CVE-2016-1329)
发布日期:2016-03-01
更新日期:2016-03-04
受影响系统:
Cisco Nexus 3500 Platform Switches
描述:
CVE(CAN) ID: CVE-2016-1329
Nexus是思科的网络交换机系列产品,专为数据中心设计。
Cisco Nexus 3000系列交换机及Cisco Nexus 3500平台交换机上,Cisco NX-OS中存在安全漏洞,可使未经身份验证的远程攻击者以root用户身份登录到设备,且具有bash shell访问权限。此漏洞源于安装时创建的、无法删除或更改的一个用户帐户,密码也为默认静态的。
<*来源:Cisco
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160302-n3k)以及相应补丁:
cisco-sa-20160302-n3k:Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k