Компания Cisco исправляет уязвимость нулевого дня в NX-OS, связанную с внедрением команд. Уязвимость получила идентификатор CVE-2024-20399 (6.0 баллов по шкале CVSS) и затрагивает интерфейс командной строки NX-OS, позволяя локальному злоумышленнику выполнять произвольные команды с root-правами.

CVE-2024-20399 затрагивает коммутаторы Cisco серий MDS 9000, Nexus 3000, Nexus 5500, Nexus 5600, Nexus 6000, Nexus 7000 и Nexus 9000. В настоящее время для всех устройств уже доступны обновленные версии прошивки.

Дополнительную информацию об уязвимости и обновлениях можно найти в рекомендации по безопасности от Cisco – cisco.com.