3.2средняя
BDU:2024-07030
Уязвимость интерфейса командной строки операционной системы Cisco NX-OS коммутаторов Cisco Nexus, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-09-13
Описание
Уязвимость интерфейса командной строки операционной системы Cisco NX-OS коммутаторов Cisco Nexus существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в базовой операционной системе
Затрагиваемое ПО и версии
NX-OS (9.3(10))NX-OS (9.3(11))NX-OS (9.3(12))NX-OS (9.3(3))NX-OS (9.3(4))NX-OS (9.3(5))NX-OS (9.3(6))NX-OS (9.3(7))NX-OS (9.3(7a))NX-OS (9.3(8))NX-OS (9.3(9))NX-OS (10.1(1))NX-OS (10.1(2))NX-OS (10.1(2t))NX-OS (10.2(1))NX-OS (10.2(1q))NX-OS (10.2(2))NX-OS (10.2(3))NX-OS (10.2(3t))NX-OS (10.2(3v))NX-OS (10.2(4))NX-OS (10.2(5))NX-OS (10.2(6))NX-OS (10.3(1))NX-OS (10.3(2))NX-OS (10.3(3))NX-OS (10.3(99w))NX-OS (10.3(99x))NX-OS (10.4(1))NX-OS (9.3(5w))
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmdinj-Lq6jsZhH
Оценка CVSS
| Балл | 3.2 — средняя опасность |
Источники и патчи