【活用ガイド】

JVNDB-2024-003985

シスコシステムズの Cisco NX-OS における OS コマンドインジェクションの脆弱性

概要

シスコシステムズの Cisco NX-OS には、OS コマンドインジェクションの脆弱性が存在します。

CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 6.7 (警告) [NVD値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 高
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


シスコシステムズ
  • Cisco NX-OS 6.2(2)
  • Cisco NX-OS 6.2(2a)
  • Cisco NX-OS 6.2(6)
  • Cisco NX-OS 6.2(6a)
  • Cisco NX-OS 6.2(6b)
  • Cisco NX-OS 6.2(8)
  • Cisco NX-OS 6.2(8a)
  • Cisco NX-OS 6.2(8b)
  • Cisco NX-OS 6.2(10)
  • Cisco NX-OS 6.2(12)
  • Cisco NX-OS 6.2(14)
  • Cisco NX-OS 6.2(16)
  • Cisco NX-OS 6.2(18)
  • Cisco NX-OS 6.2(20)
  • Cisco NX-OS 6.2(20a)
  • Cisco NX-OS 6.2(22)
  • Cisco NX-OS 6.2(24)
  • Cisco NX-OS 6.2(24a)
  • Cisco NX-OS 7.2(0)d1(1)
  • Cisco NX-OS 7.2(1)d1(1)
  • Cisco NX-OS 6.2(1)
  • Cisco NX-OS 6.2(3)
  • Cisco NX-OS 6.2(5)
  • Cisco NX-OS 6.2(5a)
  • Cisco NX-OS 6.2(5b)
  • Cisco NX-OS 6.2(7)
  • Cisco NX-OS 6.2(9)
  • Cisco NX-OS 6.2(9a)
  • Cisco NX-OS 6.2(9b)
  • Cisco NX-OS 6.2(9c)
  • Cisco NX-OS 6.2(11)
  • Cisco NX-OS 6.2(11b)
  • Cisco NX-OS 6.2(11c)
  • Cisco NX-OS 6.2(11d)
  • Cisco NX-OS 6.2(11e)
  • Cisco NX-OS 6.2(13)
  • Cisco NX-OS 6.2(13a)
  • Cisco NX-OS 6.2(13b)
  • Cisco NX-OS 6.2(15)
  • Cisco NX-OS 6.2(17)
  • Cisco NX-OS 6.0(2)a6(1)
  • Cisco NX-OS 6.0(2)a6(1a)
  • Cisco NX-OS 6.0(2)a6(2)
  • Cisco NX-OS 6.0(2)a6(2a)
  • Cisco NX-OS 6.0(2)a6(3)
  • Cisco NX-OS 6.0(2)a6(3a)
  • Cisco NX-OS 6.0(2)a6(4)
  • Cisco NX-OS 6.0(2)a6(4a)
  • Cisco NX-OS 6.0(2)a6(5)
  • Cisco NX-OS 6.0(2)a6(5a)
  • Cisco NX-OS 6.0(2)a6(5b)
  • Cisco NX-OS 6.0(2)a6(6)
  • Cisco NX-OS 6.0(2)a6(7)
  • Cisco NX-OS 6.0(2)a6(8)
  • Cisco NX-OS 6.0(2)a8(1)
  • Cisco NX-OS 6.0(2)a8(2)
  • Cisco NX-OS 6.0(2)a8(3)
  • Cisco NX-OS 6.0(2)a8(4)
  • Cisco NX-OS 6.0(2)a8(4a)
  • Cisco NX-OS 6.0(2)a8(5)
  • Cisco NX-OS 7.1(0)n1(1)
  • Cisco NX-OS 7.1(0)n1(1a)
  • Cisco NX-OS 7.1(0)n1(1b)
  • Cisco NX-OS 7.1(1)n1(1)
  • Cisco NX-OS 7.1(2)n1(1)
  • Cisco NX-OS 7.1(3)n1(1)
  • Cisco NX-OS 7.1(3)n1(2)
  • Cisco NX-OS 7.1(4)n1(1)
  • Cisco NX-OS 7.1(5)n1(1)
  • Cisco NX-OS 7.1(5)n1(1b)
  • Cisco NX-OS 7.3(0)n1(1)
  • Cisco NX-OS 7.3(1)n1(1)
  • Cisco NX-OS 7.3(2)n1(1)
  • Cisco NX-OS 7.3(3)n1(1)
  • Cisco NX-OS 7.3(4)n1(1)
  • Cisco NX-OS 7.3(5)n1(1)
  • Cisco NX-OS 7.3(6)n1(1)
  • Cisco NX-OS 7.3(7)n1(1)
  • Cisco NX-OS 7.3(7)n1(1a)
  • Cisco NX-OS 7.3(7)n1(1b)

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

シスコシステムズ
CWEによる脆弱性タイプ一覧  CWEとは?

  1. OSコマンドインジェクション(CWE-78) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2024-20399
参考情報

  1. National Vulnerability Database (NVD) : CVE-2024-20399
  2. CISA Known Exploited Vulnerabilities Catalog : CVE-2024-20399
更新履歴

  • [2024年07月05日]
      掲載

公表日2024/07/01
登録日2024/07/05
最終更新日2024/07/05