ГлавнаяБаза уязвимостей БДУ → BDU:2024-06780
4.3средняя

BDU:2024-06780

Уязвимость интерпритатора Python операционной системы Cisco NX-OS коммутаторов Cisco Nexus, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-09-09
Описание

Уязвимость интерпритатора Python операционной системы Cisco NX-OS коммутаторов Cisco Nexus связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
NX-OS (6.2(13))NX-OS (6.2(11))NX-OS (6.2(12))NX-OS (6.2(8a))NX-OS (6.2(10))NX-OS (6.2(2))NX-OS (6.2(11b))NX-OS (6.0(2)a6(1))NX-OS (7.1(1)N1(1))NX-OS (7.2(1)D1(1))NX-OS (9.2(1))NX-OS (7.0(3)F1(1))NX-OS (7.0(3)F2(1))NX-OS (7.0(3)F2(2))NX-OS (7.0(3)F3(1))NX-OS (7.0(3)F3(2))NX-OS (7.0(3)F3(3))NX-OS (7.0(3)F3(3a))NX-OS (7.0(3)F3(4))NX-OS (7.0(3)F3(3c))NX-OS (7.0(3)F3(5))NX-OS (7.0(3)I4(1))NX-OS (7.0(3)I4(2))NX-OS (7.0(3)I4(3))NX-OS (7.0(3)I4(4))NX-OS (7.0(3)I4(5))NX-OS (7.0(3)I4(6))NX-OS (7.0(3)I4(7))NX-OS (7.0(3)I4(8))NX-OS (7.0(3)I4(8a))
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-psbe-ce-YvbTn5du

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/105x/programmability/cisco-nexus-9000-series-nx-os-programmability-guide-105x/m-n9k-python-api-101x.html?bookSearch=true#concept_A2CFF094ADCB414C983EA06AD8E9A410https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-psbe-ce-YvbTn5du
Проверьте безопасность своего сайта и почты → Полная проверка домена