CVE-2024-20399 in NX-OSinfo

Zusammenfassung

von VulDB • 30.05.2026

Eine Schwachstelle in der CLI von Cisco NX-OS Software könnte es einem authentifizierten Benutzer im Besitz von Administrator-Anmeldeinformationen ermöglichen, beliebige Befehle als root auf dem zugrunde liegenden Betriebssystem eines betroffenen Geräts auszuführen.

Diese Schwachstelle ist auf eine unzureichende Validierung von Argumenten zurückzuführen, die an bestimmte Konfigurations-CLI-Befehle übergeben werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte Eingabe als Argument eines betroffenen Konfigurations-CLI-Befehls einfügt. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem mit den Berechtigungen von root auszuführen.

Hinweis: Um diese Schwachstelle auf einem Cisco NX-OS-Gerät erfolgreich auszunutzen, muss ein Angreifer über Administrator-Anmeldeinformationen verfügen. Die folgenden Cisco-Geräte erlauben es Administratoren bereits, über die bash-shell-Funktion auf das zugrunde liegende Betriebssystem zuzugreifen. Daher gewährt diese Schwachstelle für diese Geräte keine zusätzlichen Berechtigungen:

Nexus 3000 Series Switches Nexus 7000 Series Switches, die Cisco NX-OS Software Releases 8.1(1) und höher ausführen Nexus 9000 Series Switches im standalone NX-OS-Modus

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

08.11.2023

Veröffentlichung

01.07.2024

Moderieren

akzeptiert

Eintrag

VDB-270097

CPE

bereit

EPSS

0.04271

KEV

ja

Aktivitäten

very low

Kampagnen

1 (bestätigt)

Quellen

Want to know what is going to be exploited?

We predict KEV entries!