Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Todistamaton, CVSSv3.1: 8.6 CVEt: CVE-2024-20321, CVE-2024-20267, CVE-2024-20294, CVE-2024-20291
Cisco julkaisi puolivuosittaisen Cisco FXOS:n ja NX-OS:n ohjelmistoturvallisuusneuvontapakettinsa 28. helmikuuta 2024. Vastaanottaen suoraan asiakaspalautetta, Cisco julkaisee Cisco FXOS:n ja NX-OS:n ohjelmistoturvallisuusneuvontapaketteja joka helmikuun ja elokuun neljäntenä keskiviikkona joka kalenterivuosi.
CVE-2024-20321: Cisco NX-OS -ohjelmiston ulkoinen Border Gateway Protocol -palvelunestohaavoittuvuus CVSS: 8.6
CVE-2024-20267: Cisco NX-OS -ohjelmiston MPLS-kapseloidun IPv6:n palvelunestohaavoittuvuus CVSS: 8.6
CVE-2024-20294: Cisco FXOS:n ja NX-OS:n ohjelmiston Link Layer Discovery Protocol -palvelunestohaavoittuvuus CVSS: 6.6
CVE-2024-20291: Cisco Nexus 3000- ja 9000-sarjan kytkinten Port Channel ACL -ohjelmointihaavoittuvuus CVSS: 5.8
Lisätietoja saat tarkistamalla neuvonnan.
Classification: Severe, Solution: Official Fix, Exploit Maturity: Unproven, CVSSv3.1: 8.6 CVEs: CVE-2024-20321, CVE-2024-20267, CVE-2024-20294, CVE-2024-20291 Cisco released its semiannual Cisco FXOS and NX-OS Software Security Advisory Bundled Publication on February 28, 2024. In direct response to customer feedback, Cisco releases bundles of Cisco FXOS and NX-OS Software Security Advisories on the fourth Wednesday of the month in February and August of each calendar year. CVE-2024-20321: Cisco NX-OS Software External Border Gateway Protocol Denial of Service Vulnerability CVSS: 8.6 CVE-2024-20267: Cisco NX-OS Software MPLS Encapsulated IPv6 Denial of Service Vulnerability CVSS: 8.6 CVE-2024-20294: Cisco FXOS and NX-OS Software Link Layer Discovery Protocol Denial of Service Vulnerability CVSS: 6.6 CVE-2024-20291: Cisco Nexus 3000 and 9000 Series Switches Port Channel ACL Programming Vulnerability CVSS: 5.8 For further information, please review the advisory
