Vulnérabilité critique dans les produits Cisco NX-OS

Titre	Vulnérabilité critique dans les produits Cisco NX-OS
Numéro de Référence	Numéro de Référence 48060207/24
Date de publication	Date de publication 02 juillet 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

MDS 9000 Series Multilayer Switches
Nexus 3000 Series Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 9000 Series Switches in standalone NX-OS mode

Identificateurs externes:

CVE-2024-20399

Bilan de la vulnérabilité:

Cisco a publié des mises à jour de sécurité pour corriger une vulnérabilité critique (CVE-2024-20399) dans son logiciel Cisco NX-OS. Une exploitation réussie de cette faille pourrait permettre à un attaquant local authentifié d’exécuter des commandes arbitraires sur le système d’exploitation avec les privilèges root. Cisco confirme que cette vulnérabilité est activement exploitée.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 27 Juin 2024 pour plus d’information.

Risque:

Exécution des commandes arbitraires
Elévation de privilèges

Référence:

Bulletin de sécurité 01 Juillet 2024:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP

Brochure:

Vulnérabilité critique dans les produits Cisco NX-OS.pdf