发布日期：2019-05-01
更新日期：2019-05-05

受影响系统：

Cisco 9000 Series Fabric Switches 14.0(3d)

不受影响系统：

Cisco 9000 Series Fabric Switches 14.1(1i)
Cisco 9000 Series Fabric Switches 14.1(1d)

描述：

---

BUGTRAQ  ID: 108127
CVE(CAN) ID: CVE-2019-1804

Cisco Nexus 9000 Series Fabric Switches是美国思科（Cisco）公司的一款9000系列交换机产品。
Cisco Nexus 9000系列应用程序中心基础架构（ACI）模式交换机软件存在SSH密钥管理漏洞，可能允许未经身份验证的远程攻击者以root用户的权限连接到受影响的系统。

<*来源：Oliver Matula from ERNW Enno Rey Netzwerke GmbH in cooperation with ERNW Research GmbH
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-nexus9k-sshk
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190501-nexus9k-sshkey）以及相应补丁:
cisco-sa-20190501-nexus9k-sshkey：Cisco Nexus 9000 Series Fabric Switches Application Centric Infrastructure Mode Default SSH Key Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-nexus9k-sshk

浏览次数：1348
严重程度：0（网友投票）