当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Cisco Nexus 3000/3500交换机默认凭证漏洞

     发表日期:2016-03-08 16:47:43

漏洞名称:Cisco Nexus 3000/3500交换机默认凭证漏洞(CVE-2016-1329)
CVE ID:CVE-2016-1329
受影响系统:
Cisco Nexus 3000 Series Switches 
Cisco Nexus 3500 Platform Switches
详细信息:
 
Nexus是思科的网络交换机系列产品,专为数据中心设计。
 
 
 
Cisco Nexus 3000系列交换机及Cisco Nexus 3500平台交换机上,Cisco NX-OS中存在安全漏洞,可使未经身份验证的远程攻击者以root用户身份登录到设备,且具有bash shell访问权限。此漏洞源于安装时创建的、无法删除或更改的一个用户帐户,密码也为默认静态的。
 
 
漏洞来源:
Cisco
解决方案:
厂商补丁:
 
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160302-n3k)以及相应补丁:
 
cisco-sa-20160302-n3k:Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability
 
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k