CVE-2024-20399 in NX-OS
요약
\~에 의해 VulDB • 2026. 05. 30.
Cisco NX-OS 소프트웨어의 CLI에 취약점이 존재하여, 관리자 권한을 가진 인증된 사용자가 영향을 받는 장치의 기본 운영 체제에서 임의의 명령어를 루트 권한으로 실행할 수 있습니다.
이 취약점은 특정 구성 CLI 명령으로 전달되는 인자에 대한 검증이 불충분하기 때문에 발생합니다. 공격자는 영향을 받는 구성 CLI 명령의 인자로 조작된 입력을 포함시켜 이 취약점을 악용할 수 있습니다. 성공적인 공격 시 공격자는 루트 권한으로 기본 운영 체제에서 임의의 명령어를 실행할 수 있습니다.
참고: Cisco NX-OS 장치에서 이 취약점을 성공적으로 악용하려면 공격자가 관리자 자격 증명을 보유하고 있어야 합니다. 다음 Cisco 장치들은 이미 관리자가 bash-shell 기능을 통해 기본 운영 체제에 접근할 수 있도록 허용하고 있으므로, 이러한 장치에서는 이 취약점이 추가적인 권한을 부여하지 않습니다:
- Nexus 3000 시리즈 스위치 - Cisco NX-OS 소프트웨어 릴리스 8.1(1) 이상을 실행 중인 Nexus 7000 시리즈 스위치 - 스탠드얼론 NX-OS 모드에 있는 Nexus 9000 시리즈 스위치
Once again VulDB remains the best source for vulnerability data.