12 月 10 日消息，思科發(fā)布網(wǎng)絡(luò)安全公告，聲稱旗下交換機(jī)所用網(wǎng)絡(luò)設(shè)備操作系統(tǒng) NX-OS 存在一項映像文件驗證繞過漏洞（Software Image Verification Bypass Vulnerability）CVE-2024-20397，該漏洞主要出現(xiàn)在設(shè)備的 Bootloader 中。

在影響范圍方面，思科聲稱相關(guān)漏洞主要涉及 MDS 9000、Nexus 3000、Nexus 7000、Nexus 9000、UCS 6400 和 UCS 6500 系列交換機(jī)。

不過這一漏洞的風(fēng)險性實際較低，CVSS 風(fēng)險評分為 5.2，思科表示，如果黑客需要使用該漏洞，必須肉身接觸相應(yīng)交換機(jī)，利用特制的啟動加載工具觸發(fā)漏洞。而目前思科也已發(fā)布軟件更新修復(fù)了漏洞。