云安全日报210309：思科交换机操作系统发现任意

Cisco NX-OS Softare是思科（Cisco）公司的一套交换机使用的数据中心级操作系统软件。3月8日,思科发布了安全公告,思科交换机数据中心级操作系统发现任意文件操作高危漏洞,建议尽快升级。以下是漏洞详情

漏洞详情

来源https://tools.cisco./security/center/content/CiscoSecurityAdvisory/cisco-sa-3000-9000-fileaction-QtLzDRy2

CVE-2021-1361 CVSS评分9.8 严重程度高危

运行Cisco NX-OS软件的独立NX-OS模式下的Cisco Nexus 3000系列交换机和Cisco Nexus 9000系列交换机的内部文件管理服务的实现中的漏洞可能允许未经身份验证的远程攻击者创建，删除或使用设备上的root权限覆盖任意文件。

存在此漏洞的原因是TCP端口9075的配置不正确，以侦听和响应外部连接请求。攻击者可以通过将特制的TCP数据包发送到TCP端口9075的本地接口上配置的IP地址来利用此漏洞。成功利用此漏洞可以使攻击者创建，删除或覆盖任意文件，包括相关的敏感文件。设备配置。例如，攻击者可能在设备管理员未知的情况下添加用户帐户。

受影响产品

如果以下Cisco产品正在运行Cisco NX-OS软件版本9.3（5）或版本9.3（6），则此漏洞会影响它们

Nexus 3000系列交换机

独立NX-OS模式下的Nexus 9000系列交换机

解决方案

思科已经发布了解决上述漏洞的软件更新（具体解决修复方案，可以参看思科官网），以下是修复方案重要说明

1.对购买了许可证的软件版本和功能集提供支持，通过安装，下载，访问或以其他方式使用此类软件升级

2.从思科或通过思科授权的经销商或合作伙伴购买的，具有有效许可证的软件可获得维护升级。

3.直接从思科购买但不持有思科服务合同的客户以及通过第三方供应商进行购买但未通过销售点获得修复软件的客户应通过联系思科技术支持中心获得升级

查看更多漏洞信息 以及升级请访问官网

https://tools.cisco./security/center/publicationListing.x