Cisco Nexus设备Python子系统本地权限提升漏洞（ CVE-2015-4234）

Cisco Nexus设备Python子系统本地权限提升漏洞（ CVE-2015-4234）
发布日期：2015-06-15
更新日期：2015-07-01

受影响系统：

Cisco Nexus

描述：

CVE（CAN） ID: CVE-2015-4234

Nexus是思科的网络交换机系列产品，专为数据中心设计。

Cisco Nexus设备的Python子系统存在多个权限提升漏洞，经过身份验证的本地攻击者利用此漏洞可获取提升的权限。此漏洞源于对NS-OS基于的操作系统强化无效。

<*来源：Cisco
Jens Krabbenhoeft
*>

建议：

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tools.cisco.com/security/center/viewAlert.x？alertId=39571