PT-2024-6149 · Cisco · Cisco Nx-Os+1
Chris Dean
·
Publicado
2024-08-28
·
Atualizado
2024-10-22
·
CVE-2024-20285
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco NX-OS (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário no interpretador Python do software Cisco NX-OS, permitindo que um invasor local autenticado, com privilégios limitados, escape da sandbox do Python e obtenha acesso não autorizado ao sistema operacional subjacente do dispositivo. Um invasor poderia explorar essa vulnerabilidade manipulando funções específicas dentro do interpretador Python, potencialmente executando comandos arbitrários no sistema operacional subjacente com os privilégios do usuário autenticado. Observe que um invasor deve estar autenticado com privilégios de execução do Python para explorar essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nx-Os
Cisco Nexus