关键信息总结 漏洞概述 漏洞名称: Cisco NX-OS Software Command Injection Vulnerability 严重性: Medium (CVSS 评分: 6.8) 发布日期: 2020-08-27 CVE 编号: CVE-2020-3549 影响的产品 受影响产品: - Nexus 3000 Series Switches (NX-OS) - Nexus 9000 Series Fabric Interconnects (NX-OS) - UCS X-Series Direct Fabric Interconnects (NX-OS) 确认不受影响的产品: - Firepower 1000 Series - Firepower 2100 Series - Firepower 4100 Series - Firepower 9300 Security Appliances - Secure Firewall 2100 Series - Secure Firewall 4100 Series - UCS C-Series Unified Fabric Interconnects 工作原理 该漏洞允许经过身份验证的本地攻击者在底层操作系统上执行任意命令。 攻击者需要具有受影响设备上的低权限帐户。 解决方案 修复软件: 提供了针对不同版本的修复软件,用户应定期检查并安装更新。 Cisco Software Checker: 可以帮助确定是否受此漏洞影响,并提供相应的修复建议。 其他资源 提供了相关文档和推荐的参考材料,帮助用户进一步了解和解决此漏洞。 ``` 这些信息可以帮助安全团队快速识别受影响的系统,并采取适当的措施来修补漏洞。