PT-2024-18658 · Cisco · Cisco Nx-Os+5
Ferdinand Nölscher
·
Publicado
2024-12-04
·
Atualizado
2025-02-06
·
CVE-2024-20397
CVSS v2.0
5.6
Média
| Vetor | AV:L/AC:L/Au:N/C:P/I:C/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco NX-OS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no bootloader do software Cisco NX-OS poderia permitir que um invasor não autenticado com acesso físico a um dispositivo afetado, ou um invasor local autenticado com credenciais administrativas, contornasse a verificação de assinatura da imagem do NX-OS. Essa vulnerabilidade se deve a configurações inseguras do bootloader. Um invasor poderia explorar essa vulnerabilidade executando uma série de comandos do bootloader. Uma exploração bem-sucedida poderia permitir que o invasor contornasse a verificação de assinatura da imagem do NX-OS e carregasse software não verificado. O problema afeta mais de 100 modelos, incluindo MDS 9000, Nexus 3000/7000/9000.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nx-Os
Cisco Nexus
Mds 9000
Nexus 3000
Nexus 7000
Nexus 9000