ГлавнаяБаза уязвимостей БДУ → BDU:2024-07030
3.2средняя

BDU:2024-07030

Уязвимость интерфейса командной строки операционной системы Cisco NX-OS коммутаторов Cisco Nexus, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-09-13
Описание

Уязвимость интерфейса командной строки операционной системы Cisco NX-OS коммутаторов Cisco Nexus существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в базовой операционной системе

Затрагиваемое ПО и версии
NX-OS (9.3(10))NX-OS (9.3(11))NX-OS (9.3(12))NX-OS (9.3(3))NX-OS (9.3(4))NX-OS (9.3(5))NX-OS (9.3(6))NX-OS (9.3(7))NX-OS (9.3(7a))NX-OS (9.3(8))NX-OS (9.3(9))NX-OS (10.1(1))NX-OS (10.1(2))NX-OS (10.1(2t))NX-OS (10.2(1))NX-OS (10.2(1q))NX-OS (10.2(2))NX-OS (10.2(3))NX-OS (10.2(3t))NX-OS (10.2(3v))NX-OS (10.2(4))NX-OS (10.2(5))NX-OS (10.2(6))NX-OS (10.3(1))NX-OS (10.3(2))NX-OS (10.3(3))NX-OS (10.3(99w))NX-OS (10.3(99x))NX-OS (10.4(1))NX-OS (9.3(5w))
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmdinj-Lq6jsZhH

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmdinj-Lq6jsZhH
Проверьте безопасность своего сайта и почты → Полная проверка домена