12月10日消息,思科公司发布了一则网络安全公告,披露了其旗下交换机所使用的网络设备操作系统NX-OS中存在一个安全漏洞。这个漏洞被标识为CVE-2024-20397,是一个映像文件验证绕过漏洞(Software Image Verification Bypass Vulnerability),主要影响设备的Bootloader。
根据思科的公告,这个安全漏洞主要影响以下系列交换机:
- MDS 9000系列
- Nexus 3000系列
- Nexus 7000系列
- Nexus 9000系列
- UCS 6400系列
- UCS 6500系列
尽管存在这一漏洞,但其风险性相对较低,CVSS(通用脆弱性评分系统)风险评分为5.2。思科指出,要利用这个漏洞,攻击者必须物理接触到相应的交换机,并使用特制的启动加载工具来触发漏洞。
思科已经发布了软件更新来修复这个安全漏洞。用户应尽快应用这些更新,以确保他们的系统安全。
