Synthèse
Une exploitation active de la vulnérabilité CVE-2024-20399 – déjà corrigée par le fournisseur – affectant la Command Line Interface (CLI) du logiciel Cisco NX-OS a été détectée. Cette vulnérabilité pourrait permettre à un utilisateur malveillant local authentifié d’exécuter des commandes arbitraires avec des privilèges élevés sur les systèmes cibles.
Notes (mise à jour le 08/07/2024) : un Proof of Concept (PoC) pour exploiter la vulnérabilité est disponible en ligne.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (74,3/100)1.
Typologie
- Arbitrary Code Execution
Produits et/ou versions concernés
Cisco NX-OS
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour rapidement les produits vulnérables en suivant les instructions du bulletin de sécurité, disponible sur le lien dans la section Références.
Identificateurs de vulnérabilité uniques
Références
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.