思科旗下交換機(jī)所用 NX-OS 系統(tǒng)曝驗(yàn)證漏洞，黑客可令其載入惡意軟件

IT之家 12 月 10 日消息，思科發(fā)布網(wǎng)絡(luò)安全公告，聲稱旗下交換機(jī)所用網(wǎng)絡(luò)設(shè)備操作系統(tǒng) NX-OS 存在一項(xiàng)映像文件驗(yàn)證繞過(guò)漏洞（Software Image Verification Bypass Vulnerability）CVE-2024-20397，該漏洞主要出現(xiàn)在設(shè)備的 Bootloader 中。

在影響范圍方面，思科聲稱相關(guān)漏洞主要涉及 MDS 9000、Nexus 3000、Nexus 7000、Nexus 9000、UCS 6400 和 UCS 6500 系列交換機(jī)。

不過(guò)這一漏洞的風(fēng)險(xiǎn)性實(shí)際較低，CVSS 風(fēng)險(xiǎn)評(píng)分為 5.2，思科表示，如果黑客需要使用該漏洞，必須肉身接觸相應(yīng)交換機(jī)，利用特制的啟動(dòng)加載工具觸發(fā)漏洞。而目前思科也已發(fā)布軟件更新修復(fù)了漏洞。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。