ГлавнаяБаза уязвимостей БДУ → BDU:2024-04937
6.2средняя

BDU:2024-04937

Уязвимость интерфейса командной строки (CLI) операционной системы Cisco NX-OS коммутаторов Cisco, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-02
Описание

Уязвимость интерфейса командной строки (CLI) операционной системы Cisco NX-OS коммутаторов Cisco существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с root-привилегиями

Затрагиваемое ПО и версии
NX-OS (6.2(13))NX-OS (6.2(11))NX-OS (6.2(12))NX-OS (6.2(8a))NX-OS (6.2(10))NX-OS (6.2(2))NX-OS (6.2(11b))NX-OS (6.0(2)a6(1))NX-OS (7.1(1)N1(1))NX-OS (7.2(1)D1(1))NX-OS (9.2(1))NX-OS (7.0(3)F1(1))NX-OS (7.0(3)F2(1))NX-OS (7.0(3)F2(2))NX-OS (7.0(3)F3(1))NX-OS (7.0(3)F3(2))NX-OS (7.0(3)F3(3))NX-OS (7.0(3)F3(3a))NX-OS (7.0(3)F3(4))NX-OS (7.0(3)F3(3c))NX-OS (7.0(3)F3(5))NX-OS (7.0(3)I4(1))NX-OS (7.0(3)I4(2))NX-OS (7.0(3)I4(3))NX-OS (7.0(3)I4(4))NX-OS (7.0(3)I4(5))NX-OS (7.0(3)I4(6))NX-OS (7.0(3)I4(7))NX-OS (7.0(3)I4(8))NX-OS (7.0(3)I4(8a))
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP
Проверьте безопасность своего сайта и почты → Полная проверка домена