BDU:2024-04937
Vulnerability from fstec - Published: 01.07.2024
VLAI Severity ?
Title
Уязвимость интерфейса командной строки (CLI) операционной системы Cisco NX-OS коммутаторов Cisco, позволяющая нарушителю выполнить произвольный код
Description
Уязвимость интерфейса командной строки (CLI) операционной системы Cisco NX-OS коммутаторов Cisco существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с root-привилегиями
Severity ?
Vendor
Cisco Systems Inc.
Software Name
NX-OS
Software Version
6.2(13) (NX-OS), 6.2(11) (NX-OS), 6.2(12) (NX-OS), 6.2(8a) (NX-OS), 6.2(10) (NX-OS), 6.2(2) (NX-OS), 6.2(11b) (NX-OS), 6.0(2)a6(1) (NX-OS), 7.1(1)N1(1) (NX-OS), 7.2(1)D1(1) (NX-OS), 9.2(1) (NX-OS), 7.0(3)F1(1) (NX-OS), 7.0(3)F2(1) (NX-OS), 7.0(3)F2(2) (NX-OS), 7.0(3)F3(1) (NX-OS), 7.0(3)F3(2) (NX-OS), 7.0(3)F3(3) (NX-OS), 7.0(3)F3(3a) (NX-OS), 7.0(3)F3(4) (NX-OS), 7.0(3)F3(3c) (NX-OS), 7.0(3)F3(5) (NX-OS), 7.0(3)I4(1) (NX-OS), 7.0(3)I4(2) (NX-OS), 7.0(3)I4(3) (NX-OS), 7.0(3)I4(4) (NX-OS), 7.0(3)I4(5) (NX-OS), 7.0(3)I4(6) (NX-OS), 7.0(3)I4(7) (NX-OS), 7.0(3)I4(8) (NX-OS), 7.0(3)I4(8a) (NX-OS), 7.0(3)I4(8b) (NX-OS), 7.0(3)I4(8z) (NX-OS), 7.0(3)I7(5a) (NX-OS), 7.0(3)I5(1) (NX-OS), 7.0(3)I5(2) (NX-OS), 7.0(3)I6(1) (NX-OS), 7.0(3)I6(2) (NX-OS), 7.0(3)I7(1) (NX-OS), 7.0(3)I7(2) (NX-OS), 7.0(3)I7(3) (NX-OS), 7.0(3)I7(4) (NX-OS), 7.0(3)I7(5) (NX-OS), 7.1(0)N1(1a) (NX-OS), 7.1(0)N1(1b) (NX-OS), 7.1(0)N1(1) (NX-OS), 7.1(1)N1(1a) (NX-OS), 7.1(2)N1(1) (NX-OS), 7.1(2)N1(1a) (NX-OS), 7.1(3)N1(1) (NX-OS), 7.1(3)N1(2) (NX-OS), 7.1(3)N1(5) (NX-OS), 7.1(3)N1(4) (NX-OS), 7.1(3)N1(3) (NX-OS), 7.1(3)N1(2a) (NX-OS), 7.1(4)N1(1) (NX-OS), 7.1(4)N1(1d) (NX-OS), 7.1(4)N1(1c) (NX-OS), 7.1(4)N1(1a) (NX-OS), 7.1(5)N1(1) (NX-OS), 7.1(5)N1(1b) (NX-OS), 7.2(0)D1(1) (NX-OS), 7.2(2)D1(2) (NX-OS), 7.2(2)D1(1) (NX-OS), 7.3(0)D1(1) (NX-OS), 7.3(0)DX(1) (NX-OS), 7.3(0)DY(1) (NX-OS), 7.3(0)N1(1) (NX-OS), 7.3(0)N1(1b) (NX-OS), 7.3(0)N1(1a) (NX-OS), 7.3(1)D1(1) (NX-OS), 7.3(1)DY(1) (NX-OS), 7.3(1)N1(1) (NX-OS), 7.3(2)D1(1) (NX-OS), 7.3(2)D1(2) (NX-OS), 7.3(2)D1(3) (NX-OS), 7.3(2)D1(3a) (NX-OS), 7.3(2)N1(1) (NX-OS), 8.2(1) (NX-OS), 8.2(2) (NX-OS), 6.2(1) (NX-OS), 7.3(5)n1(1) (NX-OS), 9.3(10) (NX-OS), 9.3(11) (NX-OS), 9.3(12) (NX-OS), 6.0(2)a6(1a) (NX-OS), 6.0(2)a6(2) (NX-OS), 6.0(2)a6(2a) (NX-OS), 6.0(2)a6(3) (NX-OS), 6.0(2)a6(3a) (NX-OS), 6.0(2)a6(4) (NX-OS), 6.0(2)a6(4a) (NX-OS), 6.0(2)a6(5) (NX-OS), 6.0(2)a6(5a) (NX-OS), 6.0(2)a6(5b) (NX-OS), 6.0(2)a6(6) (NX-OS), 6.0(2)a6(7) (NX-OS), 6.0(2)a6(8) (NX-OS), 6.0(2)a8(1) (NX-OS), 6.0(2)a8(2) (NX-OS), 6.0(2)a8(3) (NX-OS), 6.0(2)a8(4) (NX-OS), 6.0(2)a8(4a) (NX-OS), 6.0(2)a8(5) (NX-OS), 6.0(2)a8(6) (NX-OS), 6.0(2)a8(7) (NX-OS), 6.0(2)a8(7a) (NX-OS), 6.0(2)a8(7b) (NX-OS), 6.0(2)a8(8) (NX-OS), 6.0(2)a8(9) (NX-OS), 6.0(2)a8(10) (NX-OS), 6.0(2)a8(10a) (NX-OS), 6.0(2)a8(11) (NX-OS), 6.0(2)a8(11a) (NX-OS), 6.0(2)a8(11b) (NX-OS), 6.0(2)u6(1) (NX-OS), 6.0(2)u6(1a) (NX-OS), 6.0(2)u6(2) (NX-OS), 6.0(2)u6(2a) (NX-OS), 6.0(2)u6(3) (NX-OS), 6.0(2)u6(3a) (NX-OS), 6.0(2)u6(4) (NX-OS), 6.0(2)u6(4a) (NX-OS), 6.0(2)u6(5) (NX-OS), 6.0(2)u6(5a) (NX-OS), 6.0(2)u6(5b) (NX-OS), 6.0(2)u6(5c) (NX-OS), 6.0(2)u6(6) (NX-OS), 6.0(2)u6(7) (NX-OS), 6.0(2)u6(8) (NX-OS), 6.0(2)u6(9) (NX-OS), 6.0(2)u6(10) (NX-OS), 6.2(2a) (NX-OS), 6.2(6) (NX-OS), 6.2(6a) (NX-OS), 6.2(6b) (NX-OS), 6.2(8) (NX-OS), 6.2(8b) (NX-OS), 6.2(14) (NX-OS), 6.2(16) (NX-OS), 6.2(18) (NX-OS), 6.2(20) (NX-OS), 6.2(20a) (NX-OS), 6.2(22) (NX-OS), 6.2(24) (NX-OS), 6.2(24a) (NX-OS), 7.0(3)i4(9) (NX-OS), 7.0(3)i7(6) (NX-OS), 7.0(3)i7(7) (NX-OS), 7.0(3)i7(8) (NX-OS), 7.0(3)i7(9) (NX-OS), 7.0(3)i7(10) (NX-OS), 9.2(2) (NX-OS), 9.2(2t) (NX-OS), 9.2(2v) (NX-OS), 9.2(3) (NX-OS), 9.2(4) (NX-OS), 9.3(1) (NX-OS), 9.3(2) (NX-OS), 9.3(3) (NX-OS), 9.3(4) (NX-OS), 9.3(5) (NX-OS), 9.3(6) (NX-OS), 9.3(7) (NX-OS), 9.3(7a) (NX-OS), 9.3(8) (NX-OS), 9.3(9) (NX-OS), 10.1(1) (NX-OS), 10.1(2) (NX-OS), 10.2(1) (NX-OS), 10.2(1q) (NX-OS), 10.2(2) (NX-OS), 10.2(3) (NX-OS), 10.2(3t) (NX-OS), 10.2(4) (NX-OS), 10.2(5) (NX-OS), 10.2(6) (NX-OS), 10.3(1) (NX-OS), 10.3(2) (NX-OS), 10.3(3) (NX-OS), 10.3(99w) (NX-OS), 10.3(99x) (NX-OS), 10.4(1) (NX-OS), 6.0(2)U6(10a) (NX-OS), 6.2(14b) (NX-OS), 6.2(14a) (NX-OS), 6.2(3) (NX-OS), 6.2(5) (NX-OS), 6.2(5a) (NX-OS), 6.2(5b) (NX-OS), 6.2(7) (NX-OS), 6.2(9) (NX-OS), 6.2(9a) (NX-OS), 6.2(9b) (NX-OS), 6.2(9c) (NX-OS), 6.2(11c) (NX-OS), 6.2(11d) (NX-OS), 6.2(11e) (NX-OS), 6.2(13a) (NX-OS), 6.2(13b) (NX-OS), 6.2(15) (NX-OS), 6.2(17) (NX-OS), 6.2(19) (NX-OS), 6.2(21) (NX-OS), 6.2(23) (NX-OS), 6.2(25) (NX-OS), 6.2(17a) (NX-OS), 6.2(27) (NX-OS), 6.2(29) (NX-OS), 6.2(31) (NX-OS), 6.2(33) (NX-OS), 6.2(26) (NX-OS), 7.0(3)I4(1t) (NX-OS), 7.0(3)I4(6t) (NX-OS), 7.0(3)I5(3) (NX-OS), 7.0(3)I5(3a) (NX-OS), 7.0(3)I5(3b) (NX-OS), 7.0(3)I7(3z) (NX-OS), 7.0(3)I7(6z) (NX-OS), 7.0(3)I7(9w) (NX-OS), 7.2(2)D1(3) (NX-OS), 7.2(2)D1(4) (NX-OS), 7.3(2)D1(1d) (NX-OS), 7.3(2)N1(1b) (NX-OS), 7.3(2)N1(1c) (NX-OS), 7.3(3)N1(1) (NX-OS), 8.0(1) (NX-OS), 8.1(1) (NX-OS), 8.1(2) (NX-OS), 8.1(2a) (NX-OS), 8.1(1a) (NX-OS), 8.1(1b) (NX-OS), 8.2(3) (NX-OS), 8.2(4) (NX-OS), 8.2(5) (NX-OS), 8.2(6) (NX-OS), 8.2(7) (NX-OS), 8.2(7a) (NX-OS), 8.2(8) (NX-OS), 8.2(9) (NX-OS), 8.2(10) (NX-OS), 8.2(11) (NX-OS), 8.3(1) (NX-OS), 8.3(2) (NX-OS), 9.2(3y) (NX-OS), 9.2(1a) (NX-OS), 7.3(4)N1(1) (NX-OS), 7.3(4)N1(1a) (NX-OS), 7.3(3)D1(1) (NX-OS), 7.0(3)IA7(1) (NX-OS), 7.0(3)IA7(2) (NX-OS), 7.0(3)IC4(4) (NX-OS), 7.0(3)IM3(1) (NX-OS), 7.0(3)IM3(2) (NX-OS), 7.0(3)IM3(2a) (NX-OS), 7.0(3)IM3(2b) (NX-OS), 7.0(3)IM3(3) (NX-OS), 7.0(3)IM7(2) (NX-OS), 7.3(4)D1(1) (NX-OS), 8.4(1) (NX-OS), 8.4(1a) (NX-OS), 8.4(2) (NX-OS), 8.4(2a) (NX-OS), 8.4(3) (NX-OS), 8.4(2b) (NX-OS), 8.4(4) (NX-OS), 8.4(2c) (NX-OS), 8.4(4a) (NX-OS), 8.4(5) (NX-OS), 8.4(2d) (NX-OS), 8.4(6) (NX-OS), 8.4(2e) (NX-OS), 8.4(6a) (NX-OS), 8.4(7) (NX-OS), 8.4(2f) (NX-OS), 8.4(8) (NX-OS), 8.4(9) (NX-OS), 9.3(1z) (NX-OS), 9.3(5w) (NX-OS), 9.3(7k) (NX-OS), 9.3(2a) (NX-OS), 9.3(13) (NX-OS), 7.3(6)N1(1) (NX-OS), 7.3(6)N1(1a) (NX-OS), 7.3(5)D1(1) (NX-OS), 7.3(7)N1(1) (NX-OS), 7.3(7)N1(1a) (NX-OS), 7.3(7)N1(1b) (NX-OS), 7.3(6)D1(1) (NX-OS), 7.3(8)N1(1) (NX-OS), 7.3(8)N1(1a) (NX-OS), 7.3(8)N1(1b) (NX-OS), 7.3(7)D1(1) (NX-OS), 7.3(9)N1(1) (NX-OS), 8.5(1) (NX-OS), 7.3(10)N1(1) (NX-OS), 7.3(8)D1(1) (NX-OS), 10.2(2a) (NX-OS), 10.2(7) (NX-OS), 7.3(9)D1(1) (NX-OS), 7.3(11)N1(1) (NX-OS), 7.3(11)N1(1a) (NX-OS), 7.3(12)N1(1) (NX-OS), 10.3(3w) (NX-OS), 10.3(3o) (NX-OS), 10.3(4a) (NX-OS), 10.3(3p) (NX-OS), 10.3(4) (NX-OS), 10.3(3q) (NX-OS), 10.3(3x) (NX-OS), 10.3(5) (NX-OS), 7.3(13)N1(1) (NX-OS), 7.3(14)N1(1) (NX-OS), 9.4(1) (NX-OS), 9.4(1a) (NX-OS), 9.4(2) (NX-OS), 10.4(2) (NX-OS)
Possible Mitigations
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP
Reference
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP
CWE
CWE-78
{
"CVSS 2.0": "AV:L/AC:L/Au:S/C:C/I:C/A:N",
"CVSS 3.0": "AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N",
"CVSS 4.0": null,
"remediation_\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": null,
"remediation_\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435": null,
"\u0412\u0435\u043d\u0434\u043e\u0440 \u041f\u041e": "Cisco Systems Inc.",
"\u0412\u0435\u0440\u0441\u0438\u044f \u041f\u041e": "6.2(13) (NX-OS), 6.2(11) (NX-OS), 6.2(12) (NX-OS), 6.2(8a) (NX-OS), 6.2(10) (NX-OS), 6.2(2) (NX-OS), 6.2(11b) (NX-OS), 6.0(2)a6(1) (NX-OS), 7.1(1)N1(1) (NX-OS), 7.2(1)D1(1) (NX-OS), 9.2(1) (NX-OS), 7.0(3)F1(1) (NX-OS), 7.0(3)F2(1) (NX-OS), 7.0(3)F2(2) (NX-OS), 7.0(3)F3(1) (NX-OS), 7.0(3)F3(2) (NX-OS), 7.0(3)F3(3) (NX-OS), 7.0(3)F3(3a) (NX-OS), 7.0(3)F3(4) (NX-OS), 7.0(3)F3(3c) (NX-OS), 7.0(3)F3(5) (NX-OS), 7.0(3)I4(1) (NX-OS), 7.0(3)I4(2) (NX-OS), 7.0(3)I4(3) (NX-OS), 7.0(3)I4(4) (NX-OS), 7.0(3)I4(5) (NX-OS), 7.0(3)I4(6) (NX-OS), 7.0(3)I4(7) (NX-OS), 7.0(3)I4(8) (NX-OS), 7.0(3)I4(8a) (NX-OS), 7.0(3)I4(8b) (NX-OS), 7.0(3)I4(8z) (NX-OS), 7.0(3)I7(5a) (NX-OS), 7.0(3)I5(1) (NX-OS), 7.0(3)I5(2) (NX-OS), 7.0(3)I6(1) (NX-OS), 7.0(3)I6(2) (NX-OS), 7.0(3)I7(1) (NX-OS), 7.0(3)I7(2) (NX-OS), 7.0(3)I7(3) (NX-OS), 7.0(3)I7(4) (NX-OS), 7.0(3)I7(5) (NX-OS), 7.1(0)N1(1a) (NX-OS), 7.1(0)N1(1b) (NX-OS), 7.1(0)N1(1) (NX-OS), 7.1(1)N1(1a) (NX-OS), 7.1(2)N1(1) (NX-OS), 7.1(2)N1(1a) (NX-OS), 7.1(3)N1(1) (NX-OS), 7.1(3)N1(2) (NX-OS), 7.1(3)N1(5) (NX-OS), 7.1(3)N1(4) (NX-OS), 7.1(3)N1(3) (NX-OS), 7.1(3)N1(2a) (NX-OS), 7.1(4)N1(1) (NX-OS), 7.1(4)N1(1d) (NX-OS), 7.1(4)N1(1c) (NX-OS), 7.1(4)N1(1a) (NX-OS), 7.1(5)N1(1) (NX-OS), 7.1(5)N1(1b) (NX-OS), 7.2(0)D1(1) (NX-OS), 7.2(2)D1(2) (NX-OS), 7.2(2)D1(1) (NX-OS), 7.3(0)D1(1) (NX-OS), 7.3(0)DX(1) (NX-OS), 7.3(0)DY(1) (NX-OS), 7.3(0)N1(1) (NX-OS), 7.3(0)N1(1b) (NX-OS), 7.3(0)N1(1a) (NX-OS), 7.3(1)D1(1) (NX-OS), 7.3(1)DY(1) (NX-OS), 7.3(1)N1(1) (NX-OS), 7.3(2)D1(1) (NX-OS), 7.3(2)D1(2) (NX-OS), 7.3(2)D1(3) (NX-OS), 7.3(2)D1(3a) (NX-OS), 7.3(2)N1(1) (NX-OS), 8.2(1) (NX-OS), 8.2(2) (NX-OS), 6.2(1) (NX-OS), 7.3(5)n1(1) (NX-OS), 9.3(10) (NX-OS), 9.3(11) (NX-OS), 9.3(12) (NX-OS), 6.0(2)a6(1a) (NX-OS), 6.0(2)a6(2) (NX-OS), 6.0(2)a6(2a) (NX-OS), 6.0(2)a6(3) (NX-OS), 6.0(2)a6(3a) (NX-OS), 6.0(2)a6(4) (NX-OS), 6.0(2)a6(4a) (NX-OS), 6.0(2)a6(5) (NX-OS), 6.0(2)a6(5a) (NX-OS), 6.0(2)a6(5b) (NX-OS), 6.0(2)a6(6) (NX-OS), 6.0(2)a6(7) (NX-OS), 6.0(2)a6(8) (NX-OS), 6.0(2)a8(1) (NX-OS), 6.0(2)a8(2) (NX-OS), 6.0(2)a8(3) (NX-OS), 6.0(2)a8(4) (NX-OS), 6.0(2)a8(4a) (NX-OS), 6.0(2)a8(5) (NX-OS), 6.0(2)a8(6) (NX-OS), 6.0(2)a8(7) (NX-OS), 6.0(2)a8(7a) (NX-OS), 6.0(2)a8(7b) (NX-OS), 6.0(2)a8(8) (NX-OS), 6.0(2)a8(9) (NX-OS), 6.0(2)a8(10) (NX-OS), 6.0(2)a8(10a) (NX-OS), 6.0(2)a8(11) (NX-OS), 6.0(2)a8(11a) (NX-OS), 6.0(2)a8(11b) (NX-OS), 6.0(2)u6(1) (NX-OS), 6.0(2)u6(1a) (NX-OS), 6.0(2)u6(2) (NX-OS), 6.0(2)u6(2a) (NX-OS), 6.0(2)u6(3) (NX-OS), 6.0(2)u6(3a) (NX-OS), 6.0(2)u6(4) (NX-OS), 6.0(2)u6(4a) (NX-OS), 6.0(2)u6(5) (NX-OS), 6.0(2)u6(5a) (NX-OS), 6.0(2)u6(5b) (NX-OS), 6.0(2)u6(5c) (NX-OS), 6.0(2)u6(6) (NX-OS), 6.0(2)u6(7) (NX-OS), 6.0(2)u6(8) (NX-OS), 6.0(2)u6(9) (NX-OS), 6.0(2)u6(10) (NX-OS), 6.2(2a) (NX-OS), 6.2(6) (NX-OS), 6.2(6a) (NX-OS), 6.2(6b) (NX-OS), 6.2(8) (NX-OS), 6.2(8b) (NX-OS), 6.2(14) (NX-OS), 6.2(16) (NX-OS), 6.2(18) (NX-OS), 6.2(20) (NX-OS), 6.2(20a) (NX-OS), 6.2(22) (NX-OS), 6.2(24) (NX-OS), 6.2(24a) (NX-OS), 7.0(3)i4(9) (NX-OS), 7.0(3)i7(6) (NX-OS), 7.0(3)i7(7) (NX-OS), 7.0(3)i7(8) (NX-OS), 7.0(3)i7(9) (NX-OS), 7.0(3)i7(10) (NX-OS), 9.2(2) (NX-OS), 9.2(2t) (NX-OS), 9.2(2v) (NX-OS), 9.2(3) (NX-OS), 9.2(4) (NX-OS), 9.3(1) (NX-OS), 9.3(2) (NX-OS), 9.3(3) (NX-OS), 9.3(4) (NX-OS), 9.3(5) (NX-OS), 9.3(6) (NX-OS), 9.3(7) (NX-OS), 9.3(7a) (NX-OS), 9.3(8) (NX-OS), 9.3(9) (NX-OS), 10.1(1) (NX-OS), 10.1(2) (NX-OS), 10.2(1) (NX-OS), 10.2(1q) (NX-OS), 10.2(2) (NX-OS), 10.2(3) (NX-OS), 10.2(3t) (NX-OS), 10.2(4) (NX-OS), 10.2(5) (NX-OS), 10.2(6) (NX-OS), 10.3(1) (NX-OS), 10.3(2) (NX-OS), 10.3(3) (NX-OS), 10.3(99w) (NX-OS), 10.3(99x) (NX-OS), 10.4(1) (NX-OS), 6.0(2)U6(10a) (NX-OS), 6.2(14b) (NX-OS), 6.2(14a) (NX-OS), 6.2(3) (NX-OS), 6.2(5) (NX-OS), 6.2(5a) (NX-OS), 6.2(5b) (NX-OS), 6.2(7) (NX-OS), 6.2(9) (NX-OS), 6.2(9a) (NX-OS), 6.2(9b) (NX-OS), 6.2(9c) (NX-OS), 6.2(11c) (NX-OS), 6.2(11d) (NX-OS), 6.2(11e) (NX-OS), 6.2(13a) (NX-OS), 6.2(13b) (NX-OS), 6.2(15) (NX-OS), 6.2(17) (NX-OS), 6.2(19) (NX-OS), 6.2(21) (NX-OS), 6.2(23) (NX-OS), 6.2(25) (NX-OS), 6.2(17a) (NX-OS), 6.2(27) (NX-OS), 6.2(29) (NX-OS), 6.2(31) (NX-OS), 6.2(33) (NX-OS), 6.2(26) (NX-OS), 7.0(3)I4(1t) (NX-OS), 7.0(3)I4(6t) (NX-OS), 7.0(3)I5(3) (NX-OS), 7.0(3)I5(3a) (NX-OS), 7.0(3)I5(3b) (NX-OS), 7.0(3)I7(3z) (NX-OS), 7.0(3)I7(6z) (NX-OS), 7.0(3)I7(9w) (NX-OS), 7.2(2)D1(3) (NX-OS), 7.2(2)D1(4) (NX-OS), 7.3(2)D1(1d) (NX-OS), 7.3(2)N1(1b) (NX-OS), 7.3(2)N1(1c) (NX-OS), 7.3(3)N1(1) (NX-OS), 8.0(1) (NX-OS), 8.1(1) (NX-OS), 8.1(2) (NX-OS), 8.1(2a) (NX-OS), 8.1(1a) (NX-OS), 8.1(1b) (NX-OS), 8.2(3) (NX-OS), 8.2(4) (NX-OS), 8.2(5) (NX-OS), 8.2(6) (NX-OS), 8.2(7) (NX-OS), 8.2(7a) (NX-OS), 8.2(8) (NX-OS), 8.2(9) (NX-OS), 8.2(10) (NX-OS), 8.2(11) (NX-OS), 8.3(1) (NX-OS), 8.3(2) (NX-OS), 9.2(3y) (NX-OS), 9.2(1a) (NX-OS), 7.3(4)N1(1) (NX-OS), 7.3(4)N1(1a) (NX-OS), 7.3(3)D1(1) (NX-OS), 7.0(3)IA7(1) (NX-OS), 7.0(3)IA7(2) (NX-OS), 7.0(3)IC4(4) (NX-OS), 7.0(3)IM3(1) (NX-OS), 7.0(3)IM3(2) (NX-OS), 7.0(3)IM3(2a) (NX-OS), 7.0(3)IM3(2b) (NX-OS), 7.0(3)IM3(3) (NX-OS), 7.0(3)IM7(2) (NX-OS), 7.3(4)D1(1) (NX-OS), 8.4(1) (NX-OS), 8.4(1a) (NX-OS), 8.4(2) (NX-OS), 8.4(2a) (NX-OS), 8.4(3) (NX-OS), 8.4(2b) (NX-OS), 8.4(4) (NX-OS), 8.4(2c) (NX-OS), 8.4(4a) (NX-OS), 8.4(5) (NX-OS), 8.4(2d) (NX-OS), 8.4(6) (NX-OS), 8.4(2e) (NX-OS), 8.4(6a) (NX-OS), 8.4(7) (NX-OS), 8.4(2f) (NX-OS), 8.4(8) (NX-OS), 8.4(9) (NX-OS), 9.3(1z) (NX-OS), 9.3(5w) (NX-OS), 9.3(7k) (NX-OS), 9.3(2a) (NX-OS), 9.3(13) (NX-OS), 7.3(6)N1(1) (NX-OS), 7.3(6)N1(1a) (NX-OS), 7.3(5)D1(1) (NX-OS), 7.3(7)N1(1) (NX-OS), 7.3(7)N1(1a) (NX-OS), 7.3(7)N1(1b) (NX-OS), 7.3(6)D1(1) (NX-OS), 7.3(8)N1(1) (NX-OS), 7.3(8)N1(1a) (NX-OS), 7.3(8)N1(1b) (NX-OS), 7.3(7)D1(1) (NX-OS), 7.3(9)N1(1) (NX-OS), 8.5(1) (NX-OS), 7.3(10)N1(1) (NX-OS), 7.3(8)D1(1) (NX-OS), 10.2(2a) (NX-OS), 10.2(7) (NX-OS), 7.3(9)D1(1) (NX-OS), 7.3(11)N1(1) (NX-OS), 7.3(11)N1(1a) (NX-OS), 7.3(12)N1(1) (NX-OS), 10.3(3w) (NX-OS), 10.3(3o) (NX-OS), 10.3(4a) (NX-OS), 10.3(3p) (NX-OS), 10.3(4) (NX-OS), 10.3(3q) (NX-OS), 10.3(3x) (NX-OS), 10.3(5) (NX-OS), 7.3(13)N1(1) (NX-OS), 7.3(14)N1(1) (NX-OS), 9.4(1) (NX-OS), 9.4(1a) (NX-OS), 9.4(2) (NX-OS), 10.4(2) (NX-OS)",
"\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043c\u0435\u0440\u044b \u043f\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e": "\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0438\u0437 \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u0445 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u0432.\n\u0412 \u0441\u0432\u044f\u0437\u0438 \u0441\u043e \u0441\u043b\u043e\u0436\u0438\u0432\u0448\u0435\u0439\u0441\u044f \u043e\u0431\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439 \u0438 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u043c\u0438 \u0441\u0430\u043d\u043a\u0446\u0438\u044f\u043c\u0438 \u043f\u0440\u043e\u0442\u0438\u0432 \u0420\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u0424\u0435\u0434\u0435\u0440\u0430\u0446\u0438\u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0441\u043b\u0435 \u043e\u0446\u0435\u043d\u043a\u0438 \u0432\u0441\u0435\u0445 \u0441\u043e\u043f\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0445 \u0440\u0438\u0441\u043a\u043e\u0432.\n\n\u041a\u043e\u043c\u043f\u0435\u043d\u0441\u0438\u0440\u0443\u044e\u0449\u0438\u0435 \u043c\u0435\u0440\u044b:\n- \u043c\u0438\u043d\u0438\u043c\u0438\u0437\u0430\u0446\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439;\n- \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435/\u0443\u0434\u0430\u043b\u0435\u043d\u0438\u0435 \u043d\u0435\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0445 \u0443\u0447\u0451\u0442\u043d\u044b\u0445 \u0437\u0430\u043f\u0438\u0441\u0435\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439;\n- \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0430\u043d\u0442\u0438\u0432\u0438\u0440\u0443\u0441\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u043d\u0438\u044f \u043f\u043e\u043f\u044b\u0442\u043e\u043a \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438;\n- \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u043c\u0435\u0436\u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u044d\u043a\u0440\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u043b\u044f \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430.\n\n\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044f:\nhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP",
"\u0414\u0430\u0442\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f": "01.07.2024",
"\u0414\u0430\u0442\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f": "02.07.2024",
"\u0414\u0430\u0442\u0430 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438": "02.07.2024",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": "BDU:2024-04937",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "CVE-2024-20399",
"\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430",
"\u041a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u0434\u0430",
"\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u041f\u041e": "NX-OS",
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u041e\u0421 \u0438 \u0442\u0438\u043f \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b": "Cisco Systems Inc. NX-OS - Cisco Nexus 3000 Series, Cisco Systems Inc. NX-OS - Cisco Nexus 5500 Platform Switches, Cisco Systems Inc. NX-OS - Cisco Nexus 5600 Platform Switches, Cisco Systems Inc. NX-OS - Cisco Nexus 6000 Series Switches, Cisco Systems Inc. NX-OS - Cisco Nexus 7000 Series Switches, Cisco Systems Inc. NX-OS - Cisco Nexus 9000 Series",
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 (CLI) \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b Cisco NX-OS \u043a\u043e\u043c\u043c\u0443\u0442\u0430\u0442\u043e\u0440\u043e\u0432 Cisco, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u0434",
"\u041d\u0430\u043b\u0438\u0447\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430": "\u0421\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "\u041d\u0435\u043f\u0440\u0438\u043d\u044f\u0442\u0438\u0435 \u043c\u0435\u0440 \u043f\u043e \u043d\u0435\u0439\u0442\u0440\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u043e\u0432, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0445 \u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b (\u0412\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u0435 \u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b) (CWE-78)",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 (CLI) \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b Cisco NX-OS \u043a\u043e\u043c\u043c\u0443\u0442\u0430\u0442\u043e\u0440\u043e\u0432 Cisco \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0438\u0437-\u0437\u0430 \u043d\u0435\u043f\u0440\u0438\u043d\u044f\u0442\u0438\u044f \u043c\u0435\u0440 \u043f\u043e \u043d\u0435\u0439\u0442\u0440\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u043e\u0432, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0445 \u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u0434 \u0441 root-\u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u044f\u043c\u0438",
"\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": null,
"\u041f\u0440\u043e\u0447\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f": null,
"\u0421\u0432\u044f\u0437\u044c \u0441 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430\u043c\u0438 \u0418\u0411": "\u0414\u0430",
"\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u0430",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f": "\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438": "\u0418\u043d\u044a\u0435\u043a\u0446\u0438\u044f",
"\u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0438": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP",
"\u0421\u0442\u0430\u0442\u0443\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c",
"\u0422\u0438\u043f \u041f\u041e": "\u041e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430",
"\u0422\u0438\u043f \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "CWE-78",
"\u0423\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0421\u0440\u0435\u0434\u043d\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 2.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 6,2)\n\u0421\u0440\u0435\u0434\u043d\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 3.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 6)"
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…