思科旗下交换机所用 NX-OS 系统曝验证漏洞，黑客可令其载入恶意软件

霍州市融媒体中心信息网网 12 月 10 日消息，思科发布网络安全公告，声称旗下交换机所用网络设备操作系统NX-OS存在一项映像文件验证绕过漏洞（Software Image Verification Bypass Vulnerability）CVE-2024-20397，该漏洞主要出现在设备的Bootloader 中。

在影响范围方面，思科声称相关漏洞主要涉及MDS 9000、Nexus 3000、Nexus 7000、Nexus 9000、UCS 6400和UCS 6500系列交换机。

不过这一漏洞的风险性实际较低，CVSS风险评分为5.2，思科表示，️如果黑客需要使用该漏洞，必须肉身接触相应交换机，利用特制的启动加载工具触发漏洞。而目前思科也已发布软件更新修复了漏洞。