关键漏洞信息 漏洞名称: Cisco NX-OS Software SSH Key Information Disclosure Vulnerability 严重等级: Medium CVE编号: CVE-2019-1731 CWE编号: CWE-755 发布日期: 2019年5月15日 更新日期: 2019年5月16日 CVSS评分: 5.1 (Base) 漏洞描述: 该漏洞存在于Cisco NX-OS Software的SSH CLI密钥管理功能中,可使经过身份验证的本地攻击者暴露用户私有SSH密钥给目标设备上的所有经过身份验证的用户。攻击者必须使用有效的管理员设备凭据进行身份验证。漏洞是由于在SSH密钥导出期间发生特定错误类型时错误处理不完整。攻击者可以通过向设备进行身份验证并在CLI上输入定制命令来利用此漏洞。 受影响产品: Nexus 3000系列、Nexus 3500平台、Nexus 3600平台、Nexus 5500平台、Nexus 5600平台、Nexus 6000系列、Nexus 9000系列(独立NX-OS模式)、Nexus 9500 R系列交换平台。 已确认不受影响的产品: - Firepower 2100系列 - Firepower 4100系列 - Firepower 9300安全设备 - MDS 9000系列多层交换机 - Nexus 1000V开关(Microsoft Hyper-V) - Nexus 1000V开关(VMware vSphere) - Nexus 7000系列交换机 - Nexus 7700系列交换机 - Nexus 9000系列结构交换机(ACI模式) - UCS 6200系列结构互联 - UCS 6300系列结构互联 - UCS 6400系列结构互联 变通方法: 无 修复软件: Cisco已发布修复此漏洞的软件更新。修复版本见表格。