2025年4月16日 (初版)
| TAC SR Collection |
| 主な問題 |
Cisco Nexus 9000 シリーズで、RADIUS 認証で Vendor Specific Attribute(VSA) が設定されていないユーザーがログインし、役割が network-operator であるとき、以下の条件で network-admin の権限で実行できるコマンドが実行できる事象が確認されています。
条件:
そのユーザーが過去に RADIUS 認証の VSA で network-admin として認証されたことがあり、RADIUS サーバー側で該当ユーザーの VSA が削除された後に該当ユーザーがスイッチにログインしたとき
|
| 原因 |
ソフトウェア不具合 CSCwn60569 によるものです。
|
| 解決策 |
CSCwn60569 の修正が含まれたソフトウェアへのアップグレード
RADIUS サーバーで該当ユーザーに適切な VSA を設定すれば、この問題は回避できます。
|
備考
本不具合は、Bug Search Tool でも確認できます。
各製品の TAC SR Collection の一覧は、よくある質問と解決方法 (TAC SR Collection) から確認できます。
