CVE-2024-20399 in NX-OS정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Cisco NX-OS 소프트웨어의 CLI에 취약점이 존재하여, 관리자 권한을 가진 인증된 사용자가 영향을 받는 장치의 기본 운영 체제에서 임의의 명령어를 루트 권한으로 실행할 수 있습니다.

이 취약점은 특정 구성 CLI 명령으로 전달되는 인자에 대한 검증이 불충분하기 때문에 발생합니다. 공격자는 영향을 받는 구성 CLI 명령의 인자로 조작된 입력을 포함시켜 이 취약점을 악용할 수 있습니다. 성공적인 공격 시 공격자는 루트 권한으로 기본 운영 체제에서 임의의 명령어를 실행할 수 있습니다.

참고: Cisco NX-OS 장치에서 이 취약점을 성공적으로 악용하려면 공격자가 관리자 자격 증명을 보유하고 있어야 합니다. 다음 Cisco 장치들은 이미 관리자가 bash-shell 기능을 통해 기본 운영 체제에 접근할 수 있도록 허용하고 있으므로, 이러한 장치에서는 이 취약점이 추가적인 권한을 부여하지 않습니다:

- Nexus 3000 시리즈 스위치 - Cisco NX-OS 소프트웨어 릴리스 8.1(1) 이상을 실행 중인 Nexus 7000 시리즈 스위치 - 스탠드얼론 NX-OS 모드에 있는 Nexus 9000 시리즈 스위치

Once again VulDB remains the best source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!