ГлавнаяБаза уязвимостей БДУ → BDU:2024-07027
6.8средняя

BDU:2024-07027

Уязвимость командной оболочки Bash операционной системы Cisco NX-OS коммутаторов Cisco Nexus 3000 и Nexus 9000, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-09-13
Описание

Уязвимость командной оболочки Bash операционной системы Cisco NX-OS коммутаторов Cisco Nexus 3000 и Nexus 9000 связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в базовой операционной системе

Затрагиваемое ПО и версии
NX-OS (6.0(2)a6(1))NX-OS (9.2(1))NX-OS (7.0(3)F1(1))NX-OS (7.0(3)F2(1))NX-OS (7.0(3)F2(2))NX-OS (7.0(3)F3(1))NX-OS (7.0(3)F3(2))NX-OS (7.0(3)F3(3))NX-OS (7.0(3)F3(3a))NX-OS (7.0(3)F3(4))NX-OS (7.0(3)F3(3c))NX-OS (7.0(3)F3(5))NX-OS (7.0(3)I4(1))NX-OS (7.0(3)I4(2))NX-OS (7.0(3)I4(3))NX-OS (7.0(3)I4(4))NX-OS (7.0(3)I4(5))NX-OS (7.0(3)I4(6))NX-OS (7.0(3)I4(7))NX-OS (7.0(3)I4(8))NX-OS (7.0(3)I4(8a))NX-OS (7.0(3)I4(8b))NX-OS (7.0(3)I4(8z))NX-OS (7.0(3)I7(5a))NX-OS (7.0(3)I5(1))NX-OS (7.0(3)I5(2))NX-OS (7.0(3)I6(1))NX-OS (7.0(3)I6(2))NX-OS (7.0(3)I7(1))NX-OS (7.0(3)I7(2))
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-bshacepe-bApeHSx7

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-bshacepe-bApeHSx7https://vuldb.com/ru/?id.276010
Проверьте безопасность своего сайта и почты → Полная проверка домена