知识普及

Cisco Nexus 3000和9000系列交换机 是用于扬州数据中心机房的网络架构不可缺失的一个交换机产品。实现了第 2 

层和第 3 层交换机的特权，简化管理，提高网络可视性，增强监控，这些都是 Nexus 3000 系列交换机可以为您带来

的优势。这些紧凑型非模块化交换机具有低延迟、高密度和高度可编程的特点，非常适合常规部署、高性能计算 (HPC)、

高频交易 (HFT)、大规模可扩展数据中心 (MSDC) 和云网络。

漏洞描述

Cisco Nexus 3000系列交换机和Cisco Nexus 9000系列交换机的Enable Secret功能中的漏洞可能允许经过身份验证

的本地攻击者发出enable命令并获得完整的管理特权。要利用此漏洞，攻击者需要为受影响的设备提供有效的凭据。 

该漏洞是由于enable命令实施中的逻辑错误引起的。攻击者可以通过登录设备并发出enable命令来利用此漏洞。成功

利用此漏洞可能使攻击者无需使用启用密码即可获得完整的管理特权。

影响产品：

    Nexus 3000系列交换机

    独立NX-OS模式下的Nexus 9000系列交换机

漏洞解决方案 

Cisco Nexus 3000和9000系列交换机权限提升漏洞的补丁：https://www.cisco.com/

声明

在发布漏洞公告信息之前，小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。