iT邦幫忙

0

Cisco NXOS bug id: CSCwj97009

switch cisco bug cisco nexus
I.T. Wang 2024-09-17 20:22:36431 瀏覽

  • 分享至 

  • xImage

我有4台Cisco NXOS switch,型號N3K-C3172TQ-10GT、BIOS 5.3.1、NXOS 7.0(3)I7(7),並且我注意到思科發布bug id CSCwj97009
https://bst.cisco.com/quickview/bug/CSCwj97009

小弟兩個問題請教
1)根據CSCwj97009描述,「with the exception of the following Cisco platforms」這段,所以目前型號N3K-C3172TQ-10GT對此CLI Command Injection Vulnerability漏洞無解,對嗎?
2)「Cisco NX-OS Software releases 9.3(5) and later are not affected by this vulnerability」上面說9.3(5)以上不受此漏洞影響,但是在「Known Affected Release」已知影響範圍又包含9.3(5)以上。我對此感到非常困惑...
https://ithelp.ithome.com.tw/upload/images/20240917/20142793qmj1xRQF23.png

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
ming9900
iT邦新手 5 級 ‧ 2024-09-18 15:32:23
最佳解答

建議你直接向Cisco 開Case,並提供4台的 show-tech 或你現有的IOS版號,請Cisco 回答是否有影響。

另外,我幫你查了一下 Cisco Software Checker (https://sec.cloudapps.cisco.com/security/center/softwarechecker.x)
你應當要昇版到 9.3(13) 才能修正目前為止發現的安全問題。

https://ithelp.ithome.com.tw/upload/images/20240918/2016640915D3Pgbkjt.png

I.T. Wang iT邦新手 1 級 ‧ 2024-09-18 15:42:21 檢舉

非常感謝大大,幫了大忙!

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1047
團體組數
40
累計文章數
13158
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 16th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react 資訊安全
熱門問題
熱門回答
熱門文章
IT邦幫忙