Vulnérabilité dans Cisco NX-OS (02 juillet 2024)

Risque

Exécution de code arbitraire

Systèmes affectés

les commutateurs multicouches MDS séries 9000 avec NX-OS sans le dernier correctif de sécurité
les commutateurs Nexus séries 3000, 5500, 5600, 6000, 7000 et 9000 avec NX-OS sans le dernier correctif de sécurité

Résumé

Une vulnérabilité a été découverte dans Cisco NX-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire. Cisco indique avoir constaté des tentatives d'exploitation de la vulnérabilité CVE-2024-20399 depuis avril 2024.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-nxos-cmd-injection-xD9OhyOP du 01 juillet 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP

Référence CVE CVE-2024-20399

https://www.cve.org/CVERecord?id=CVE-2024-20399

Avis de sécurité