Cisco Nexus 2000 Series Fabric Extender Software默认凭证漏洞（CVE-2016-1341）

Cisco Nexus 2000 Series Fabric Extender Software默认凭证漏洞（CVE-2016-1341）
发布日期：2016-02-23
更新日期：2016-02-25

受影响系统：

Cisco Nexus 2000 Series Fabric Extender Software

描述：

CVE（CAN） ID: CVE-2016-1341

Cisco Nexus 2000 Series Fabric Extender Software是数据中心连接方案。

Cisco Nexus 2000 Series Fabric Extender安装时创建了一个缺少密码的root用户帐户，本地攻击者未经身份验证可以root用户权限中登录到系统中。

<*来源：Cisco

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160223-nx2000
*>

建议：

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse