2 de julio de 2024 a las 10:44

Cisco NX-OS - Vulnerabilidades

VSA24-01037

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Cisco informó de una vulnerabilidad que puede permitir a un atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de root, que afecta al software NX-OS, usado en los siguientes routers de la compañía:

MDS 9000 Series Multilayer Switches
Nexus 3000 Series Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 9000 Series Switches in standalone NX-OS mode

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-20399	6.0	0.04%

Versiones Afectadas

Producto	Versiones
Cisco NX-OS

Mitigación

Implementar las versiones parchadas del software afectado según el router que corresponda: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP#fs

Descargar Informe

Detalles de la alerta

Código

VSA24-01037

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

Cisco NX-OS

TLP

TLP:CLEAR

Fecha de publicación

2 de julio de 2024 a las 10:44

Fecha de última actualización

2 de julio de 2024 a las 10:44

Enlaces Relacionados

Cisco NX-OS Software CLI Command Injection Vulnerability (enlace)