CERTFR-2024-AVI-0532_Vulnerabilite dans Cisco NX-OS
Objet : Vulnérabilité dans Cisco NX-OS
Référence : CERTFR-2024-AVI-0532
Risque(s)
- Exécution de code arbitraire
Système(s) affecté(s)
- les commutateurs multicouches MDS séries 9000 avec NX-OS sans le dernier correctif de sécurité
- les commutateurs Nexus séries 3000, 5500, 5600, 6000, 7000 et 9000 avec NX-OS sans le dernier correctif de sécurité
Résumé
Une vulnérabilité a été découverte dans Cisco NX-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire. Cisco indique avoir constaté des tentatives d'exploitation de la vulnérabilité CVE-2024-20399 depuis avril 2024.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Cisco cisco-sa-nxos-cmd-injection-xD9OhyOP du 01 juillet 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP
- Référence CVE CVE-2024-20399
https://www.cve.org/CVERecord?id=CVE-2024-20399
Dernière version du document