Vulnérabilité critique dans les produits Cisco

Titre	Vulnérabilité critique dans les produits Cisco
Numéro de Référence	Numéro de Référence 51340512/24
Date de publication	Date de publication 05 décembre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

MDS 9000 Series Multilayer Switches
Nexus 3000 Series Switches
Nexus 7000 Series Switches
Nexus 9000 Series Switches (both ACI et stetalone modes)
UCS 6400 et 6500 Series Fabric Interconnects

Identificateurs externes:

CVE-2024-20397

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans le bootloader du logiciel Cisco NX-OS. Un attaquant pourrait exploiter cette vulnérabilité en exécutant une série de commandes afin de contourner la vérification de la signature de l'image NX-OS et de charger des logiciels non vérifiés.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 04 décembre 2024, afin d’installer les dernières mises à jour.

Risque:

Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Cisco du 04 décembre 2024:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-image-sig-bypas-pQDRQvjL

Brochure:

Vulnérabilité critique dans les produits Cisco.pdf