Cisco NX-OS - Vulnerabilidades
VSA24-01037Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Cisco informó de una vulnerabilidad que puede permitir a un atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de root, que afecta al software NX-OS, usado en los siguientes routers de la compañía:
- MDS 9000 Series Multilayer Switches
- Nexus 3000 Series Switches
- Nexus 5500 Platform Switches
- Nexus 5600 Platform Switches
- Nexus 6000 Series Switches
- Nexus 7000 Series Switches
- Nexus 9000 Series Switches in standalone NX-OS mode
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-20399 | 6.0 | 0.2540% |
Versiones Afectadas
Producto | Versiones |
---|---|
Cisco NX-OS |
|
Mitigación
Implementar las versiones parchadas del software afectado según el router que corresponda: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP#fs