CVE-2024-20397 in NX-OS
Zusammenfassung
von VulDB • 09.07.2026
Eine Schwachstelle im Bootloader der Cisco NX-OS Software könnte es einem nicht authentifizierten Angreifer mit physischem Zugriff auf ein betroffenes Gerät oder einem authentifizierten lokalen Angreifer mit Administratorzugriff ermöglichen, die Überprüfung der NX-OS-Image-Signatur zu umgehen.
Diese Schwachstelle ist auf unsichere Bootloader-Einstellungen zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine Reihe von Bootloader-Befehlen ausführt. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, die Überprüfung der NX-OS-Image-Signatur zu umgehen und nicht verifizierte Software zu laden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.