CVE-2024-20399 in NX-OS
Zusammenfassung
von VulDB • 30.05.2026
Eine Schwachstelle in der CLI von Cisco NX-OS Software könnte es einem authentifizierten Benutzer im Besitz von Administrator-Anmeldeinformationen ermöglichen, beliebige Befehle als root auf dem zugrunde liegenden Betriebssystem eines betroffenen Geräts auszuführen.
Diese Schwachstelle ist auf eine unzureichende Validierung von Argumenten zurückzuführen, die an bestimmte Konfigurations-CLI-Befehle übergeben werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte Eingabe als Argument eines betroffenen Konfigurations-CLI-Befehls einfügt. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem mit den Berechtigungen von root auszuführen.
Hinweis: Um diese Schwachstelle auf einem Cisco NX-OS-Gerät erfolgreich auszunutzen, muss ein Angreifer über Administrator-Anmeldeinformationen verfügen. Die folgenden Cisco-Geräte erlauben es Administratoren bereits, über die bash-shell-Funktion auf das zugrunde liegende Betriebssystem zuzugreifen. Daher gewährt diese Schwachstelle für diese Geräte keine zusätzlichen Berechtigungen:
Nexus 3000 Series Switches Nexus 7000 Series Switches, die Cisco NX-OS Software Releases 8.1(1) und höher ausführen Nexus 9000 Series Switches im standalone NX-OS-Modus
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.