NVD脆弱性詳細

CVE-2024-20286

概要	A vulnerability in the Python interpreter of Cisco NX-OS Software could allow an authenticated, low-privileged, local attacker to escape the Python sandbox and gain unauthorized access to the underlying operating system of the device. The vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by manipulating specific functions within the Python interpreter. A successful exploit could allow an attacker to escape the Python sandbox and execute arbitrary commands on the underlying operating system with the privileges of the authenticated user.  Note: An attacker must be authenticated with Python execution privileges to exploit these vulnerabilities. For more information regarding Python execution privileges, see product-specific documentation, such as the section of the Cisco Nexus 9000 Series NX-OS Programmability Guide.
公表日	2024年8月29日2:15
登録日	2024年8月29日5:00
最終更新日	2024年10月22日23:44

CVSS3.1 : HIGH
スコア	8.8
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更あり
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:cisco:nx-os:9.3\(13\):::::::*
実行環境
1	cpe:2.3:h:cisco:n9k-c92160yc-x:-:::::::*
2	cpe:2.3:h:cisco:n9k-c92300yc:-:::::::*
3	cpe:2.3:h:cisco:n9k-c92304qc:-:::::::*
4	cpe:2.3:h:cisco:n9k-c9232c:-:::::::*
5	cpe:2.3:h:cisco:n9k-c92348gc-x:-:::::::*
6	cpe:2.3:h:cisco:n9k-c9236c:-:::::::*
7	cpe:2.3:h:cisco:n9k-c9272q:-:::::::*
8	cpe:2.3:h:cisco:n9k-c93108tc-ex:-:::::::*
9	cpe:2.3:h:cisco:n9k-c93108tc-fx:-:::::::*
10	cpe:2.3:h:cisco:n9k-c93120tx:-:::::::*
11	cpe:2.3:h:cisco:n9k-c93128tx:-:::::::*
12	cpe:2.3:h:cisco:n9k-c9316d-gx:-:::::::*
13	cpe:2.3:h:cisco:n9k-c93180lc-ex:-:::::::*
14	cpe:2.3:h:cisco:n9k-c93180yc-ex:-:::::::*
15	cpe:2.3:h:cisco:n9k-c93180yc-fx:-:::::::*
16	cpe:2.3:h:cisco:n9k-c93180yc2-fx:-:::::::*
17	cpe:2.3:h:cisco:n9k-c93216tc-fx2:-:::::::*
18	cpe:2.3:h:cisco:n9k-c93240yc-fx2:-:::::::*
19	cpe:2.3:h:cisco:n9k-c9332c:-:::::::*
20	cpe:2.3:h:cisco:n9k-c9332d-gx2b:-:::::::*
21	cpe:2.3:h:cisco:n9k-c9332pq:-:::::::*
22	cpe:2.3:h:cisco:n9k-c93360yc-fx2:-:::::::*
23	cpe:2.3:h:cisco:n9k-c9336c-fx2:-:::::::*
24	cpe:2.3:h:cisco:n9k-c9348d-gx2a:-:::::::*
25	cpe:2.3:h:cisco:n9k-c9348gc-fxp:-:::::::*
26	cpe:2.3:h:cisco:n9k-c93600cd-gx:-:::::::*
27	cpe:2.3:h:cisco:n9k-c9364c:-:::::::*
28	cpe:2.3:h:cisco:n9k-c9364c-gx:-:::::::*
29	cpe:2.3:h:cisco:n9k-c9364d-gx2a:-:::::::*
30	cpe:2.3:h:cisco:n9k-c9372px:-:::::::*
31	cpe:2.3:h:cisco:n9k-c9372px-e:-:::::::*
32	cpe:2.3:h:cisco:n9k-c9372tx:-:::::::*
33	cpe:2.3:h:cisco:n9k-c9372tx-e:-:::::::*
34	cpe:2.3:h:cisco:n9k-c9396px:-:::::::*
35	cpe:2.3:h:cisco:n9k-c9396tx:-:::::::*
36	cpe:2.3:h:cisco:n9k-c9504:-:::::::*
37	cpe:2.3:h:cisco:n9k-c9504-fm-r:-:::::::*
38	cpe:2.3:h:cisco:n9k-c9508:-:::::::*
39	cpe:2.3:h:cisco:n9k-c9508-fm-r:-:::::::*
40	cpe:2.3:h:cisco:n9k-c9516:-:::::::*
41	cpe:2.3:h:cisco:n9k-sc-a:-:::::::*
42	cpe:2.3:h:cisco:n9k-sup-a:-:::::::*
43	cpe:2.3:h:cisco:n9k-sup-a\+:-:::::::*
44	cpe:2.3:h:cisco:n9k-sup-b:-:::::::*
45	cpe:2.3:h:cisco:n9k-sup-b\+:-:::::::*
46	cpe:2.3:h:cisco:n9k-x9400-16w:-:::::::*
47	cpe:2.3:h:cisco:n9k-x9400-22l:-:::::::*
48	cpe:2.3:h:cisco:n9k-x9400-8d:-:::::::*
49	cpe:2.3:h:cisco:n9k-x9432c-s:-:::::::*
50	cpe:2.3:h:cisco:n9k-x9464px:-:::::::*
51	cpe:2.3:h:cisco:n9k-x9464tx2:-:::::::*
52	cpe:2.3:h:cisco:n9k-x9564px:-:::::::*
53	cpe:2.3:h:cisco:n9k-x9564tx:-:::::::*
54	cpe:2.3:h:cisco:n9k-x96136yc-r:-:::::::*
55	cpe:2.3:h:cisco:n9k-x9636c-r:-:::::::*
56	cpe:2.3:h:cisco:n9k-x9636c-rx:-:::::::*
57	cpe:2.3:h:cisco:n9k-x9636q-r:-:::::::*
58	cpe:2.3:h:cisco:n9k-x97160yc-ex:-:::::::*
59	cpe:2.3:h:cisco:n9k-x97284yc-fx:-:::::::*
60	cpe:2.3:h:cisco:n9k-x9732c-ex:-:::::::*
61	cpe:2.3:h:cisco:n9k-x9732c-fx:-:::::::*
62	cpe:2.3:h:cisco:n9k-x9736c-ex:-:::::::*
63	cpe:2.3:h:cisco:n9k-x9736c-fx:-:::::::*
64	cpe:2.3:h:cisco:n9k-x9788tc-fx:-:::::::*
65	cpe:2.3:h:cisco:nexus_3000:-:::::::*
66	cpe:2.3:h:cisco:nexus_3000_series:-:::::::*
67	cpe:2.3:h:cisco:nexus_3016:-:::::::*
68	cpe:2.3:h:cisco:nexus_3016q:-:::::::*
69	cpe:2.3:h:cisco:nexus_3048:-:::::::*
70	cpe:2.3:h:cisco:nexus_3064:-:::::::*
71	cpe:2.3:h:cisco:nexus_3064-32t:-:::::::*
72	cpe:2.3:h:cisco:nexus_3064-t:-:::::::*
73	cpe:2.3:h:cisco:nexus_3064-x:-:::::::*
74	cpe:2.3:h:cisco:nexus_3064t:-:::::::*
75	cpe:2.3:h:cisco:nexus_3064x:-:::::::*
76	cpe:2.3:h:cisco:nexus_3100:-:::::::*
77	cpe:2.3:h:cisco:nexus_3100-v:-:::::::*
78	cpe:2.3:h:cisco:nexus_3100-z:-:::::::*
79	cpe:2.3:h:cisco:nexus_3100v:-:::::::*
80	cpe:2.3:h:cisco:nexus_31108pc-v:-:::::::*
81	cpe:2.3:h:cisco:nexus_31108pv-v:-:::::::*
82	cpe:2.3:h:cisco:nexus_31108tc-v:-:::::::*
83	cpe:2.3:h:cisco:nexus_31128pq:-:::::::*
84	cpe:2.3:h:cisco:nexus_3132c-z:-:::::::*
85	cpe:2.3:h:cisco:nexus_3132q:-:::::::*
86	cpe:2.3:h:cisco:nexus_3132q-v:-:::::::*
87	cpe:2.3:h:cisco:nexus_3132q-x:-:::::::*
88	cpe:2.3:h:cisco:nexus_3132q-x\/3132q-xl:-:::::::*
89	cpe:2.3:h:cisco:nexus_3132q-xl:-:::::::*
90	cpe:2.3:h:cisco:nexus_3164q:-:::::::*
91	cpe:2.3:h:cisco:nexus_3172:-:::::::*
92	cpe:2.3:h:cisco:nexus_3172pq:-:::::::*
93	cpe:2.3:h:cisco:nexus_3172pq-xl:-:::::::*
94	cpe:2.3:h:cisco:nexus_3172pq\/pq-xl:-:::::::*
95	cpe:2.3:h:cisco:nexus_3172tq:-:::::::*
96	cpe:2.3:h:cisco:nexus_3172tq-32t:-:::::::*
97	cpe:2.3:h:cisco:nexus_3172tq-xl:-:::::::*
98	cpe:2.3:h:cisco:nexus_3200:-:::::::*
99	cpe:2.3:h:cisco:nexus_3232:-:::::::*
100	cpe:2.3:h:cisco:nexus_3232c:-:::::::*
101	cpe:2.3:h:cisco:nexus_3232c_:-:::::::*
102	cpe:2.3:h:cisco:nexus_3264c-e:-:::::::*
103	cpe:2.3:h:cisco:nexus_3264q:-:::::::*
104	cpe:2.3:h:cisco:nexus_3400:-:::::::*
105	cpe:2.3:h:cisco:nexus_3408-s:-:::::::*
106	cpe:2.3:h:cisco:nexus_34180yc:-:::::::*
107	cpe:2.3:h:cisco:nexus_34200yc-sm:-:::::::*
108	cpe:2.3:h:cisco:nexus_3432d-s:-:::::::*
109	cpe:2.3:h:cisco:nexus_3464c:-:::::::*
110	cpe:2.3:h:cisco:nexus_3500:-:::::::*
111	cpe:2.3:h:cisco:nexus_3500_platform:-:::::::*
112	cpe:2.3:h:cisco:nexus_3524:-:::::::*
113	cpe:2.3:h:cisco:nexus_3524-x:-:::::::*
114	cpe:2.3:h:cisco:nexus_3524-x\/xl:-:::::::*
115	cpe:2.3:h:cisco:nexus_3524-xl:-:::::::*
116	cpe:2.3:h:cisco:nexus_3548:-:::::::*
117	cpe:2.3:h:cisco:nexus_3548-x:-:::::::*
118	cpe:2.3:h:cisco:nexus_3548-x\/xl:-:::::::*
119	cpe:2.3:h:cisco:nexus_3548-xl:-:::::::*
120	cpe:2.3:h:cisco:nexus_3600:-:::::::*
121	cpe:2.3:h:cisco:nexus_36180yc-r:-:::::::*
122	cpe:2.3:h:cisco:nexus_3636c-r:-:::::::*
123	cpe:2.3:h:cisco:nexus_9000:-:::::::*
124	cpe:2.3:h:cisco:nexus_9000_in_aci_mode:-:::::::*
125	cpe:2.3:h:cisco:nexus_9000_in_standalone:-:::::::*
126	cpe:2.3:h:cisco:nexus_9000_in_standalone_nx-os_mode:-:::::::*
127	cpe:2.3:h:cisco:nexus_9000v:-:::::::*
128	cpe:2.3:h:cisco:nexus_9200:-:::::::*
129	cpe:2.3:h:cisco:nexus_9200yc:-:::::::*
130	cpe:2.3:h:cisco:nexus_92160yc-x:-:::::::*
131	cpe:2.3:h:cisco:nexus_92160yc_switch:-:::::::*
132	cpe:2.3:h:cisco:nexus_9221c:-:::::::*
133	cpe:2.3:h:cisco:nexus_92300yc:-:::::::*
134	cpe:2.3:h:cisco:nexus_92300yc_switch:-:::::::*
135	cpe:2.3:h:cisco:nexus_92304qc:-:::::::*
136	cpe:2.3:h:cisco:nexus_92304qc_switch:-:::::::*
137	cpe:2.3:h:cisco:nexus_9232e:-:::::::*
138	cpe:2.3:h:cisco:nexus_92348gc-x:-:::::::*
139	cpe:2.3:h:cisco:nexus_9236c:-:::::::*
140	cpe:2.3:h:cisco:nexus_9236c_switch:-:::::::*
141	cpe:2.3:h:cisco:nexus_9272q:-:::::::*
142	cpe:2.3:h:cisco:nexus_9272q_switch:-:::::::*
143	cpe:2.3:h:cisco:nexus_9300:-:::::::*
144	cpe:2.3:h:cisco:nexus_93108tc-ex:-:::::::*
145	cpe:2.3:h:cisco:nexus_93108tc-ex-24:-:::::::*
146	cpe:2.3:h:cisco:nexus_93108tc-ex_switch:-:::::::*
147	cpe:2.3:h:cisco:nexus_93108tc-fx:-:::::::*
148	cpe:2.3:h:cisco:nexus_93108tc-fx-24:-:::::::*
149	cpe:2.3:h:cisco:nexus_93108tc-fx3:-:::::::*
150	cpe:2.3:h:cisco:nexus_93108tc-fx3h:-:::::::*
151	cpe:2.3:h:cisco:nexus_93108tc-fx3p:-:::::::*
152	cpe:2.3:h:cisco:nexus_93120tx:-:::::::*
153	cpe:2.3:h:cisco:nexus_93120tx_switch:-:::::::*
154	cpe:2.3:h:cisco:nexus_93128:-:::::::*
155	cpe:2.3:h:cisco:nexus_93128tx:-:::::::*
156	cpe:2.3:h:cisco:nexus_93128tx_switch:-:::::::*
157	cpe:2.3:h:cisco:nexus_9316d-gx:-:::::::*
158	cpe:2.3:h:cisco:nexus_93180lc-ex:-:::::::*
159	cpe:2.3:h:cisco:nexus_93180lc-ex_switch:-:::::::*
160	cpe:2.3:h:cisco:nexus_93180tc-ex:-:::::::*
161	cpe:2.3:h:cisco:nexus_93180yc-ex:-:::::::*
162	cpe:2.3:h:cisco:nexus_93180yc-ex-24:-:::::::*
163	cpe:2.3:h:cisco:nexus_93180yc-ex_switch:-:::::::*
164	cpe:2.3:h:cisco:nexus_93180yc-fx:-:::::::*
165	cpe:2.3:h:cisco:nexus_93180yc-fx-24:-:::::::*
166	cpe:2.3:h:cisco:nexus_93180yc-fx3:-:::::::*
167	cpe:2.3:h:cisco:nexus_93180yc-fx3h:-:::::::*
168	cpe:2.3:h:cisco:nexus_93180yc-fx3s:-:::::::*
169	cpe:2.3:h:cisco:nexus_93216tc-fx2:-:::::::*
170	cpe:2.3:h:cisco:nexus_93240tc-fx2:-:::::::*
171	cpe:2.3:h:cisco:nexus_93240yc-fx2:-:::::::*
172	cpe:2.3:h:cisco:nexus_9332c:-:::::::*
173	cpe:2.3:h:cisco:nexus_9332d-gx2b:-:::::::*
174	cpe:2.3:h:cisco:nexus_9332d-h2r:-:::::::*
175	cpe:2.3:h:cisco:nexus_9332pq:-:::::::*
176	cpe:2.3:h:cisco:nexus_9332pq_switch:-:::::::*
177	cpe:2.3:h:cisco:nexus_93360yc-fx2:-:::::::*
178	cpe:2.3:h:cisco:nexus_9336c-fx2:-:::::::*
179	cpe:2.3:h:cisco:nexus_9336c-fx2-e:-:::::::*
180	cpe:2.3:h:cisco:nexus_9336pq:-:::::::*
181	cpe:2.3:h:cisco:nexus_9336pq_aci:-:::::::*
182	cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:::::::*
183	cpe:2.3:h:cisco:nexus_9336pq_aci_spine_switch:-:::::::*
184	cpe:2.3:h:cisco:nexus_93400ld-h1:-:::::::*
185	cpe:2.3:h:cisco:nexus_9348d-gx2a:-:::::::*
186	cpe:2.3:h:cisco:nexus_9348gc-fx3:-:::::::*
187	cpe:2.3:h:cisco:nexus_9348gc-fx3ph:-:::::::*
188	cpe:2.3:h:cisco:nexus_9348gc-fxp:-:::::::*
189	cpe:2.3:h:cisco:nexus_93600cd-gx:-:::::::*
190	cpe:2.3:h:cisco:nexus_9364c:-:::::::*
191	cpe:2.3:h:cisco:nexus_9364c-gx:-:::::::*
192	cpe:2.3:h:cisco:nexus_9364c-h1:-:::::::*
193	cpe:2.3:h:cisco:nexus_9364d-gx2a:-:::::::*
194	cpe:2.3:h:cisco:nexus_9372px:-:::::::*
195	cpe:2.3:h:cisco:nexus_9372px-e:-:::::::*
196	cpe:2.3:h:cisco:nexus_9372px-e_switch:-:::::::*
197	cpe:2.3:h:cisco:nexus_9372px_switch:-:::::::*
198	cpe:2.3:h:cisco:nexus_9372tx:-:::::::*
199	cpe:2.3:h:cisco:nexus_9372tx-e:-:::::::*
200	cpe:2.3:h:cisco:nexus_9372tx-e_switch:-:::::::*
201	cpe:2.3:h:cisco:nexus_9372tx_switch:-:::::::*
202	cpe:2.3:h:cisco:nexus_9396px:-:::::::*
203	cpe:2.3:h:cisco:nexus_9396px_switch:-:::::::*
204	cpe:2.3:h:cisco:nexus_9396tx:-:::::::*
205	cpe:2.3:h:cisco:nexus_9396tx_switch:-:::::::*
206	cpe:2.3:h:cisco:nexus_9408:-:::::::*
207	cpe:2.3:h:cisco:nexus_9432pq:-:::::::*
208	cpe:2.3:h:cisco:nexus_9500:-:::::::*
209	cpe:2.3:h:cisco:nexus_9500_16-slot:-:::::::*
210	cpe:2.3:h:cisco:nexus_9500_4-slot:-:::::::*
211	cpe:2.3:h:cisco:nexus_9500_8-slot:-:::::::*
212	cpe:2.3:h:cisco:nexus_9500_supervisor_a:-:::::::*
213	cpe:2.3:h:cisco:nexus_9500_supervisor_a\+:-:::::::*
214	cpe:2.3:h:cisco:nexus_9500_supervisor_b:-:::::::*
215	cpe:2.3:h:cisco:nexus_9500_supervisor_b\+:-:::::::*
216	cpe:2.3:h:cisco:nexus_9500r:-:::::::*
217	cpe:2.3:h:cisco:nexus_9504:-:::::::*
218	cpe:2.3:h:cisco:nexus_9504_switch:-:::::::*
219	cpe:2.3:h:cisco:nexus_9508:-:::::::*
220	cpe:2.3:h:cisco:nexus_9508_switch:-:::::::*
221	cpe:2.3:h:cisco:nexus_9516:-:::::::*
222	cpe:2.3:h:cisco:nexus_9516_switch:-:::::::*
223	cpe:2.3:h:cisco:nexus_9536pq:-:::::::*
224	cpe:2.3:h:cisco:nexus_9636pq:-:::::::*
225	cpe:2.3:h:cisco:nexus_9716d-gx:-:::::::*
226	cpe:2.3:h:cisco:nexus_9736pq:-:::::::*
227	cpe:2.3:h:cisco:nexus_9800:-:::::::*
228	cpe:2.3:h:cisco:nexus_9800_34-port_100g_and_14-port_400g_line_card:-:::::::*
229	cpe:2.3:h:cisco:nexus_9800_36-port_400g_line_card:-:::::::*
230	cpe:2.3:h:cisco:nexus_9804:-:::::::*
231	cpe:2.3:h:cisco:nexus_9808:-:::::::*

No	URL	refsource	タグ
1	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-psbe-ce-YvbTn5du		Vendor Advisory
2	https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/105x/programmability/cisco-nexus-9000-series-nx-os-programmability-guide-105x/m-n9k-python-api-101x.html?bookSearch=true#concept_A2CFF094ADCB414C983EA06AD8E9A410		Product

タイトル	シスコシステムズの Cisco NX-OS における脆弱性
概要	シスコシステムズの Cisco NX-OS には、不特定の脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年8月28日0:00
登録日	2024年10月23日15:51
最終更新日	2024年10月23日15:51

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-20286	https://www.cve.org/CVERecord?id=CVE-2024-20286
National Vulnerability Database (NVD)
2	CVE-2024-20286	https://nvd.nist.gov/vuln/detail/CVE-2024-20286

No	名前	URL
JVNDB
1	CWE-693	https://cwe.mitre.org/data/definitions/693.html
2	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

No	名前	URL
Cisco Security Advisory
1	cisco-sa-nxos-psbe-ce-YvbTn5du	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-psbe-ce-YvbTn5du
Programming Guides
2	Cisco Nexus 9000 Series NX-OS Programmability Guide, Release 10.5(x)	https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/105x/programmability/cisco-nexus-9000-series-nx-os-programmability-guide-105x/m-n9k-python-api-101x.html?bookSearch=true#concept_A2CFF094ADCB414C983EA06AD8E9A410