12 月 10 日消息,思科发布网络安全公告,声称旗下交换机所用网络设备操作系统 NX-OS 存在一项映像文件验证绕过漏洞(Software Image Verification Bypass Vulnerability)CVE-2024-20397,该漏洞主要出现在设备的 Bootloader 中。
在影响范围方面,思科声称相关漏洞主要涉及 MDS 9000、Nexus 3000、Nexus 7000、Nexus 9000、UCS 6400 和 UCS 6500 系列交换机。
不过这一漏洞的风险性实际较低,CVSS 风险评分为 5.2,思科表示,如果黑客需要使用该漏洞,必须肉身接触相应交换机,利用特制的启动加载工具触发漏洞。而目前思科也已发布软件更新修复了漏洞。
凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。