思科旗下交换机所用 NX-OS 系统曝验证漏洞,黑客可令其载入恶意软件

2024-12-10 21:31IT之家 - 漾仔

IT之家 12 月 10 日消息,思科发布网络安全公告,声称旗下交换机所用网络设备操作系统 NX-OS 存在一项映像文件验证绕过漏洞(Software Image Verification Bypass Vulnerability)CVE-2024-20397,该漏洞主要出现在设备的 Bootloader 中。

在影响范围方面,思科声称相关漏洞主要涉及 MDS 9000、Nexus 3000、Nexus 7000、Nexus 9000、UCS 6400 和 UCS 6500 系列交换机。

不过这一漏洞的风险性实际较低,CVSS 风险评分为 5.2,思科表示,如果黑客需要使用该漏洞,必须肉身接触相应交换机,利用特制的启动加载工具触发漏洞。而目前思科也已发布软件更新修复了漏洞。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享