CVE-2024-20399

Versões do software Cisco NX-OS anteriores à versão corrigida

Uma vulnerabilidade na Interface de Linha de Comando (CLI) do software Cisco NX-OS poderia permitir que um usuário autenticado, detentor de credenciais de administrador, executasse comandos arbitrários como root no sistema operacional subjacente de um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente dos argumentos passados a comandos específicos de configuração da CLI. Um invasor poderia explorar essa vulnerabilidade incluindo uma entrada maliciosa como argumento de um comando CLI de configuração afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários no sistema operacional subjacente com privilégios de root. A vulnerabilidade foi explorada pelo grupo de ameaças Velvet Ant, ligado à China, para obter controle e evitar a detecção.

Para resolver o problema, aplique as atualizações de software lançadas pela Cisco que corrigem essa vulnerabilidade. Não há soluções alternativas para essa vulnerabilidade. Restrinja o acesso administrativo e utilize gerenciamento centralizado de autenticação, autorização e contabilidade (AAA) para usuários. Altere regularmente as credenciais de administrador e verifique se há sinais de exploração nos dispositivos.