思科交换机NX-OS系统曝验证漏洞
黑客可令其载入恶意软件
2024-12-11
来源:IT之家
12 月 10 日消息,思科发布网络安全公告,声称旗下交换机所用网络设备操作系统 NX-OS 存在一项映像文件验证绕过漏洞(Software Image Verification Bypass Vulnerability)CVE-2024-20397,该漏洞主要出现在设备的 Bootloader 中。
在影响范围方面,思科声称相关漏洞主要涉及 MDS 9000、Nexus 3000、Nexus 7000、Nexus 9000、UCS 6400 和 UCS 6500 系列交换机。
不过这一漏洞的风险性实际较低,CVSS 风险评分为 5.2,思科表示,如果黑客需要使用该漏洞,必须肉身接触相应交换机,利用特制的启动加载工具触发漏洞。而目前思科也已发布软件更新修复了漏洞。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。