Cisco NX-OS跨站请求伪造漏洞

Cisco NX-OS跨站请求伪造漏洞

Cisco NX-OS是适用于Cisco Nexus系列以太网交换机和MDS系列光纤通道存储区域网络交换机的网络操作系统。

一、漏洞分析

 公开日期：2021-02-27

 漏洞编号：CNVD-2021-13217/CVE-2021-1227

 危害等级：高危

 漏洞描述：Cisco NX-OS的NX-API功能存在跨站请求伪造(CSRF)漏洞。该漏洞源于受影响的设备上对NX-API的CSRF保护不足。攻击者可通过诱使NX-API用户访问恶意链接利用该漏洞以受影响用户的权限级别执行任意操作，从而可查看和修改设备配置。

二、漏洞影响产品

Cisco NX-OS

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-nxapi-csrf-wRMzWL9z