首頁 > 安全研究 > 安全通報 > 安全通告

Cisco Nexus 9000系列交換機嚴重漏洞安全通告

發布時間 2019-05-05

漏洞編號和級別


CVE編號:CVE-2019-1804,危險級別:嚴重,CVSS分值:廠商自評:9.8,官方未評定


影響版本及產品


應用程序中心基礎架構(ACI)模式下的Nexus 9000系列光纖交換機


漏洞概述


思科研究人員發現Nexus交換機中的一個嚴重漏洞CVE-2019-1804,該漏洞是由于所有設備中都存在默認SSH密鑰對,攻擊者可以通過使用提取的密鑰材料通過IPv6打開到目標設備的SSH連接來利用此漏洞。利用漏洞攻擊者可以以root用戶的權限訪問系統。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-nexus9k-sshkey


參考鏈接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-nexus9k-sshkey


 

上一篇 下一篇