我有4台Cisco NXOS switch,型号N3K-C3172TQ-10GT、BIOS 5.3.1、NXOS 7.0(3)I7(7),并且我注意到思科发布bug id CSCwj97009https://bst.cisco.com/quickview/bug/CSCwj97009

小弟两个问题请教1)根据CSCwj97009描述,「with the exception of the following Cisco platforms」这段,所以目前型号N3K-C3172TQ-10GT对此CLI Command Injection Vulnerability漏洞无解,对吗?2)「Cisco NX-OS Software releases 9.3(5) and later are not affected by this vulnerability」上面说9.3(5)以上不受此漏洞影响,但是在「Known Affected Release」已知影响范围又包含9.3(5)以上。我对此感到非常困惑...

1 个回答

1

ming9900

iT邦新手 3 级 ‧ 2024-09-18 15:32:23

最佳解答

建议你直接向Cisco 开Case,并提供4台的 show-tech 或你现有的IOS版号,请Cisco 回答是否有影响。

另外,我帮你查了一下 Cisco Software Checker (https://sec.cloudapps.cisco.com/security/center/softwarechecker.x)
你应当要昇版到 9.3(13) 才能修正目前为止发现的安全问题。


  • 1

I.T. Wang

iT邦研究生 5 级 ‧
2024-09-18 15:42:21

非常感谢大大,帮了大忙!

修改