《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 思科交換機(jī)NX-OS系統(tǒng)曝驗(yàn)證漏洞

思科交換機(jī)NX-OS系統(tǒng)曝驗(yàn)證漏洞

黑客可令其載入惡意軟件
2024-12-11
來(lái)源:IT之家

12 月 10 日消息,思科發(fā)布網(wǎng)絡(luò)安全公告,聲稱旗下交換機(jī)所用網(wǎng)絡(luò)設(shè)備操作系統(tǒng) NX-OS 存在一項(xiàng)映像文件驗(yàn)證繞過(guò)漏洞(Software Image Verification Bypass Vulnerability)CVE-2024-20397,該漏洞主要出現(xiàn)在設(shè)備的 Bootloader 中。

0.png

在影響范圍方面,思科聲稱相關(guān)漏洞主要涉及 MDS 9000、Nexus 3000、Nexus 7000、Nexus 9000、UCS 6400 和 UCS 6500 系列交換機(jī)。

不過(guò)這一漏洞的風(fēng)險(xiǎn)性實(shí)際較低,CVSS 風(fēng)險(xiǎn)評(píng)分為 5.2,思科表示,如果黑客需要使用該漏洞,必須肉身接觸相應(yīng)交換機(jī),利用特制的啟動(dòng)加載工具觸發(fā)漏洞。而目前思科也已發(fā)布軟件更新修復(fù)了漏洞。


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。