2024-01-16 12:18:33 YS 来源：ZONE.CI 全球网 0 阅读模式

> Cisco NX-OS Software 跨站请求伪造漏洞

Cisco NX-OS Software 跨站请求伪造漏洞

CNNVD-ID编号	CNNVD-202102-1584	CVE编号	CVE-2021-1227
发布时间	2021-02-24	更新时间	2021-02-26
漏洞类型	跨站请求伪造	漏洞来源	N/A
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Cisco NX-OS Software是美国思科（Cisco）公司的一套交换机使用的数据中心级操作系统软件。

Cisco NX-OS Software 存在跨站请求伪造漏洞，该漏洞源于在受影响的设备上对NX-API没有足够的CSRF保护。

漏洞补丁

目前厂商已发布升级了Cisco NX-OS Software 跨站请求伪造漏洞的补丁，Cisco NX-OS Software 跨站请求伪造漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-nxapi-csrf-wRMzWL9z

参考网址

来源:CISCO

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-nxapi-csrf-wRMzWL9z

来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-nxapi-csrf-wRMzWL9z

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.0705

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cisco-NX-OS-Cross-Site-Request-Forgery-via-NX-AP-34676

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-1584

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Cisco NX-OS Software 跨站请求伪造漏洞

Cisco NX-OS Software 跨站请求伪造漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Cisco NX-OS Software 跨站请求伪造漏洞

GNU C Library(aka glibc or libc) through 安全漏洞

Apache Batik 安全漏洞

Apache XmlGraphics Commons 安全漏洞

Movable Type 多款产品跨站点脚本漏洞

Movable Type 多款产品跨站点脚本漏洞

IBM FileNet Content Manager 跨站请求伪造漏洞

Slicr libslicr and Master Commit abbc 安全漏洞

Foreman 安全漏洞

Snow Inventory Agent 安全漏洞

ZONE.CI 全球网