自己報告されたバージョンによると、スタンドアロンNX-OSモードのCisco Nexus 3000シリーズスイッチおよびCisco Nexus 9000シリーズスイッチのCisco NX-OSソフトウェアは、内部ファイル管理サービスの実装の脆弱性の影響を受けます。認証されていないリモートの攻撃者は、TCP ポート9075のローカルインターフェイスに設定されているIPアドレスに、細工されたTCPパケットを送信することにより、この脆弱性を悪用して、任意のファイル（デバイスの構成に関連する機密ファイルを含む）を作成、削除、または上書きする可能性があります。 

詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

検出

Cisco NX-OSソフトウェアにおける認証されていない任意のファイルアクションの脆弱性（cisco-sa-3000-9000-fileaction-QtLzDRy2）

critical Nessus プラグイン ID 148021

依存が見つかりません