Vulnérabilité dans Cisco NX-OS (02 juillet 2024)
Publié le 2 juillet 2024 07:55
Risque
- Exécution de code arbitraire
Systèmes affectés
- les commutateurs multicouches MDS séries 9000 avec NX-OS sans le dernier correctif de sécurité
- les commutateurs Nexus séries 3000, 5500, 5600, 6000, 7000 et 9000 avec NX-OS sans le dernier correctif de sécurité
Résumé
Une vulnérabilité a été découverte dans Cisco NX-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
Cisco indique avoir constaté des tentatives d'exploitation de la vulnérabilité CVE-2024-20399 depuis avril 2024.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation