3.2средняя
BDU:2025-12520
Уязвимость интерфейса командной строки (CLI) операционной системы Cisco NX-OS, позволяющая нарушителю получить доступ на чтение и запись произвольных файлов
Опубликовано: 2025-10-06
Описание
Уязвимость интерфейса командной строки (CLI) операционной системы Cisco NX-OS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение и запись произвольных файлов
Затрагиваемое ПО и версии
NX-OS (9.2(1))NX-OS (7.0(3)F3(1))NX-OS (7.0(3)F3(2))NX-OS (7.0(3)F3(3))NX-OS (7.0(3)F3(3a))NX-OS (7.0(3)F3(4))NX-OS (7.0(3)F3(3c))NX-OS (7.0(3)F3(5))NX-OS (7.0(3)I4(4))NX-OS (7.0(3)I4(5))NX-OS (7.0(3)I4(6))NX-OS (7.0(3)I4(7))NX-OS (7.0(3)I4(8))NX-OS (7.0(3)I4(8a))NX-OS (7.0(3)I4(8b))NX-OS (7.0(3)I4(8z))NX-OS (7.0(3)I7(5a))NX-OS (7.0(3)I5(1))NX-OS (7.0(3)I5(2))NX-OS (7.0(3)I6(1))NX-OS (7.0(3)I6(2))NX-OS (7.0(3)I7(1))NX-OS (7.0(3)I7(2))NX-OS (7.0(3)I7(3))NX-OS (7.0(3)I7(4))NX-OS (7.0(3)I7(5))NX-OS (9.3(10))NX-OS (9.3(11))NX-OS (9.3(12))NX-OS (7.0(3)i4(9))
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmdinj-qhNze5Ss
Оценка CVSS
| Балл | 3.2 — средняя опасность |
Источники и патчи