思科 NX-OS 遠端執行程式碼漏洞
發佈日期:
2024年07月05日
411
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
於思科 NX-OS 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。
注意:
CVE-2024-20399 已被廣泛利用。此漏洞可能允許擁有管理員憑證的已驗證使用者以 root 身分在受影響裝置的底層作業系統上執行任意命令。
要在 Cisco NX-OS 設備上成功利用此漏洞,攻擊者必須擁有管理員憑證。
影響
- 遠端執行程式碼
受影響之系統或技術
- MDS 9000 Series Multilayer Switches
- Nexus 3000 Series Switches
- Nexus 5500 Platform Switches
- Nexus 5600 Platform Switches
- Nexus 6000 Series Switches
- Nexus 7000 Series Switches
- Nexus 9000 Series Switches in standalone NX-OS mode
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
漏洞識別碼
資料來源
相關連結
分享至