Synthèse
Une exploitation active de la vulnérabilité CVE-2024-20399 – déjà corrigée par le fournisseur – affectant l’interface de ligne de commande (CLI) du logiciel Cisco NX-OS a été détectée. Cette vulnérabilité pourrait permettre à un utilisateur malveillant local authentifié d’exécuter des commandes arbitraires avec des privilèges élevés sur les systèmes cibles.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (74,3/100)1.
Typologie
- Arbitrary Code Execution
Produits et/ou versions concernés
Système d’exploitation Cisco NX
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour rapidement les produits vulnérables en suivant les instructions du bulletin de sécurité, disponible sur le lien dans la section Références.
Identificateurs de vulnérabilité uniques
Références
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.