漏洞标题
Cisco NX-OS CLI命令软件映像签名验证漏洞
漏洞描述信息
Cisco NX-OS软件的图象签名验证功能存在一个漏洞,该漏洞可能允许具有管理员级别凭据的经过身份验证的本地攻击者在受影响设备上安装恶意软件映像。该漏洞存在的原因是,在CLI命令执行期间,没有正确验证软件数字签名。攻击者可能利用此漏洞在受影响设备上安装未签名的软件映像。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Cisco NX-OS CLI Command Software Image Signature Verification Vulnerabilities
漏洞描述信息
A vulnerability in the Image Signature Verification feature of Cisco NX-OS Software could allow an authenticated, local attacker with administrator-level credentials to install a malicious software image on an affected device. The vulnerability exists because software digital signatures are not properly verified during CLI command execution. An attacker could exploit this vulnerability to install an unsigned software image on an affected device.
CVSS信息
N/A
漏洞类别
密码学签名的验证不恰当
漏洞标题
Cisco NX-OS Software 数据伪造问题漏洞
漏洞描述信息
Cisco NX-OS Software是美国思科(Cisco)公司的一套交换机使用的数据中心级操作系统软件。 Cisco NX-OS Software中的Image Signature Verification功能存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。以下产品及版本受到影响:Cisco Nexus 3000 Series Switches;Nexus 3600 Platform Switches;Nexus 9000 Series S
CVSS信息
N/A
漏洞类别
授权问题