Cisco NX-OS 任意文件读取漏洞 (CSCul05217 / CSCul23419)
medium Nessus 插件 ID 77284
语言:
简介
远程设备正在运行有漏洞的 NX-OS 版本。描述
根据其自我报告的版本,远程 NX-OS 设备受到因未正确过滤其命令行界面 (CLI) 中的用户输入而造成的目录遍历漏洞的影响。经认证的本地攻击者可访问设备上的任意文件。解决方案
请参阅引用的 Cisco 缺陷 ID 以获取供应商提供的相应修补程序。另见
http://www.nessus.org/u?6f209030
https://tools.cisco.com/security/center/viewAlert.x?alertId=34260
插件详情
严重性: Medium
ID: 77284
文件名: cisco-sn-CVE-2013-6975-nxos.nasl
版本: 1.6
类型: combined
系列: CISCO
发布时间: 2014/8/20
最近更新时间: 2019/10/29
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.4
矢量: AV:L/AC:L/Au:S/C:C/I:N/A:N
时间矢量: E:U/RL:OF/RC:C
漏洞信息
CPE: cpe:/o:cisco:nx-os
必需的 KB 项: Host/Cisco/NX-OS/Version, Host/Cisco/NX-OS/Device, Host/Cisco/NX-OS/Model
易利用性: No known exploits are available
补丁发布日期: 2014/5/15
漏洞发布日期: 2014/5/15
参考资料信息
CVE: CVE-2013-6975
BID: 67426
CISCO-BUG-ID: CSCul05217, CSCul23419