CVE-2024-20286

Versões do software Cisco NX-OS até 10.2(1q)

Uma vulnerabilidade no interpretador Python poderia permitir que um invasor local autenticado, com poucos privilégios, escapasse da sandbox do Python e obtivesse acesso não autorizado ao sistema operacional subjacente do dispositivo. O problema se deve à validação insuficiente das entradas fornecidas pelo usuário, o que pode ser explorado através da manipulação de funções específicas dentro do interpretador Python. Uma exploração bem-sucedida poderia permitir que um invasor executasse comandos arbitrários no sistema operacional subjacente com os privilégios do usuário autenticado. Observe que um invasor deve estar autenticado com privilégios de execução do Python para explorar essa vulnerabilidade.

Para versões do software Cisco NX-OS até 10.2(1q), atualize para uma versão corrigida para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao interpretador Python para minimizar o risco de exploração. Além disso, certifique-se de que apenas usuários autorizados tenham privilégios de execução do Python. Para obter mais informações sobre privilégios de execução do Python, consulte a documentação específica do produto, como a seção “Cisco NX-OS Security with Python” do Guia de Programabilidade do Cisco Nexus 9000 Series NX-OS.