Vulnérabilité dans Cisco NX-OS

Gestion du document

Référence	CERTFR-2024-AVI-0532
Titre	Vulnérabilité dans Cisco NX-OS
Date de la première version	02 juillet 2024
Date de la dernière version	02 juillet 2024
Source(s)	Bulletin de sécurité Cisco cisco-sa-nxos-cmd-injection-xD9OhyOP du 01 juillet 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire

Systèmes affectés

les commutateurs multicouches MDS séries 9000 avec NX-OS sans le dernier correctif de sécurité
les commutateurs Nexus séries 3000, 5500, 5600, 6000, 7000 et 9000 avec NX-OS sans le dernier correctif de sécurité

Résumé

Une vulnérabilité a été découverte dans Cisco NX-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire. Cisco indique avoir constaté des tentatives d'exploitation de la vulnérabilité CVE-2024-20399 depuis avril 2024.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-nxos-cmd-injection-xD9OhyOP du 01 juillet 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP

Référence CVE CVE-2024-20399

https://www.cve.org/CVERecord?id=CVE-2024-20399

Avis du CERT-FR