一、 漏洞 CVE-2024-20411 基础信息
漏洞标题
思科NX-OS Bash任意代码执行漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Cisco NX-OS软件中的一个漏洞可能允许具有本地身份验证和访问bash shell权限的攻击者在受影响设备上以root权限执行任意代码。
该漏洞是由于在从bash shell执行命令时安全限制不足造成的。具有访问bash shell权限的攻击者可以通过在基础操作系统上执行特定的恶意命令来利用此漏洞。成功的利用可能导致攻击者以root权限执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
Cisco NX-OS Bash Arbitrary Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in Cisco NX-OS Software could allow an authenticated, local attacker with privileges to access the Bash shell to execute arbitrary code as root on an affected device.
This vulnerability is due to insufficient security restrictions when executing commands from the Bash shell. An attacker with privileges to access the Bash shell could exploit this vulnerability by executing a specific crafted command on the underlying operating system. A successful exploit could allow the attacker to execute arbitrary code with the privileges of root.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
特权定义了不安全动作
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco NX-OS Software 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco NX-OS Software是美国思科(Cisco)公司的一套交换机使用的数据中心级操作系统软件。 Cisco NX-OS Software存在安全漏洞,该漏洞源于从Bash shell执行命令时安全限制不足。攻击者利用该漏洞以root身份执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20411 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-20411 的情报信息
-
标题: Cisco NX-OS Software Bash Arbitrary Code Execution and Privilege Escalation Vulnerabilities -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-20411