《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 思科交換機NX-OS系統曝驗證漏洞

思科交換機NX-OS系統曝驗證漏洞

黑客可令其載入惡意軟件
2024-12-11
來源:IT之家

12 月 10 日消息,思科發(fā)布網絡安全公告,聲稱旗下交換機所用網絡設備操作系統 NX-OS 存在一項映像文件驗證繞過漏洞(Software Image Verification Bypass Vulnerability)CVE-2024-20397,該漏洞主要出現在設備的 Bootloader 中。

0.png

在影響范圍方面,思科聲稱相關漏洞主要涉及 MDS 9000、Nexus 3000、Nexus 7000、Nexus 9000、UCS 6400 和 UCS 6500 系列交換機。

不過這一漏洞的風險性實際較低,CVSS 風險評分為 5.2,思科表示,如果黑客需要使用該漏洞,必須肉身接觸相應交換機,利用特制的啟動加載工具觸發(fā)漏洞。而目前思科也已發(fā)布軟件更新修復了漏洞。


Magazine.Subscription.jpg

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。