CERTFR-2024-AVI-0532_Vulnerabilite dans Cisco NX-OS
Objet : Vulnérabilité dans Cisco NX-OS
Référence : CERTFR-2024-AVI-0532
Risque(s)
- Exécution de code arbitraire
Système(s) affecté(s)
- les commutateurs multicouches MDS séries 9000 avec NX-OS sans le dernier correctif de sécurité
- les commutateurs Nexus séries 3000, 5500, 5600, 6000, 7000 et 9000 avec NX-OS sans le dernier correctif de sécurité
Résumé
Une vulnérabilité a été découverte dans Cisco NX-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire. Cisco indique avoir constaté des tentatives d'exploitation de la vulnérabilité CVE-2024-20399 depuis avril 2024.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Cisco cisco-sa-nxos-cmd-injection-xD9OhyOP du 01 juillet 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP
- Référence CVE CVE-2024-20399
https://www.cve.org/CVERecord?id=CVE-2024-20399
Dernière version du document
CERTFR-2024-AVI-0584_Vulnerabilite dans les produits Cisco
Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2024-AVI-0584Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s... Lire la suite[+]
CERTFR-2024-AVI-0583_Vulnerabilite dans les produits Kaspersky
Objet : Vulnérabilité dans les produits KasperskyRéférence : CERTFR-2024-AVI-0583Risque(s)- Exécution de code arbitraire à distanceSystème(s) affec... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
