Cisco修复NXOS软件中的多个漏洞

关键点总结

Cisco发布了针对NXOS软件多个漏洞的修补程序。最重要的漏洞是影响DHCPv6中继代理的高危缺陷CVE202420446。受影响的设备包括Nexus 3000、7000和9000系列交换机。其他中等严重性漏洞也得到了修复，但没有观察到任何活跃的利用情况。

Cisco已发布修复程序以解决其NXOS软件中的若干安全漏洞，其中最为严重的是DHCPv6中继代理中的高危缺陷，编号为CVE202420446，具体情况由SecurityWeek报告。

一元机场.xyz

攻击者可以利用此问题，针对具有DHCPv6激活并处于独立NXOS模式下的易受攻击的Nexus 3000、7000和9000系列交换机，导致dhcpsnoop进程的持续崩溃，从而造成拒绝服务DoS状态。根据Cisco的说法，还修复了其他六个中等严重性的漏洞，包括三个与NXOS的Python解释器相关的沙箱逃逸问题，这些问题可能被利用以 comprometido 操作系统；另有两个漏洞可被用于特权升级和代码执行；以及平台命令行接口中的一个命令注入漏洞。此外，Cisco还修复了两个中等严重性的应用策略基础设施控制器缺陷。值得注意的是，目前尚未观察到任何对这些安全问题的积极利用。

漏洞类别漏洞编号严重性DHCPv6中继代理CVE202420446高危沙箱逃逸Python解释器N/A中等特权升级、代码执行N/A中等命令注入N/A中等应用策略基础设施控制器问题N/A中等

注意： 虽然这些漏洞已被修复，但网络安全仍然是一个持续的挑战，建议用户定期检查和更新设备以保持系统安全。