VULHUB ™

Cisco NX-OS Software和IOS XE都是美国思科（Cisco）公司的产品。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。IOS XE是一套为其网络设备开发的操作系统。 Cisco NX-OS和Cisco IOS XE中存在数据伪造问题漏洞，该漏洞源于在安装Open Virtual Appliance (OVA)镜像过程中，程序没有进行正确的签名验证。本地攻击者可利用该漏洞加载恶意未签名的OVA镜像。以下产品及版本受到影响：Cisco Nexus 3000 Series Switches（NX-OS Software）；Nexus 3500 Platform Switches（NX-OS Software）；Nexus 5500 Platform Switches（NX-OS Software）；Nexus 5600 Platform Switches（NX-OS Software）；Nexus 6000 Series Switches（NX-OS Software）；Nexus 7000 Series Switches（NX-OS Software）；Nexus 7700 Series Switches（NX-OS Software）；Nexus 9000 Series Switches in standalone NX-OS mode（NX-OS Software）；Nexus 9500 R-Series Switching Platform（NX-OS Software）。

Cisco NX-OS Software和IOS XE都是美国思科（Cisco）公司的产品。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。IOS XE是一套为其网络设备开发的操作系统。 Cisco NX-OS和Cisco IOS XE中存在数据伪造问题漏洞，该漏洞源于在安装Open Virtual Appliance (OVA)镜像过程中，程序没有进行正确的签名验证。本地攻击者可利用该漏洞加载恶意未签名的OVA镜像。以下产品及版本受到影响：Cisco Nexus 3000 Series Switches（NX-OS Software）；Nexus 3500 Platform Switches（NX-OS Software）；Nexus 5500 Platform Switches（NX-OS Software）；Nexus 5600 Platform Switches（NX-OS Software）；Nexus 6000 Series Switches（NX-OS Software）；Nexus 7000 Series Switches（NX-OS Software）；Nexus 7700 Series Switches（NX-OS Software）；Nexus 9000 Series Switches in standalone NX-OS mode（NX-OS Software）；Nexus 9500 R-Series Switching Platform（NX-OS Software）。