CVE-2024-20291

MITJÀ: (5,8)

CVSS3: 5,1

Els commutadors de les sèries Cisco Nexus 3000 i 9000 podrien permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una programació de maquinari incorrecta que es produeix quan es fan canvis de configuració als ports dels membres del canal de port. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir als recursos de la xarxa.

Sistemes Afectats

• Cisco Nexus 3000 Series Switches
• Cisco Nexus 9000 Series Switches

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-nxos-po-acl-TkyePgvL per obtenir informació sobre pedaços, actualització o solució alternativa. Vegeu-ne les Referències.

Referències

• Cisco Nexus 3000 and 9000 Series Switches Port Channel ACL Programming Vulnerability