12 月 10 日消息，思科發(fā)布網(wǎng)絡(luò)安全公告，聲稱旗下交換機所用網(wǎng)絡(luò)設(shè)備操作系統(tǒng) NX-OS 存在一項映像文件驗證繞過漏洞（Software Image Verification Bypass Vulnerability）CVE-2024-20397，該漏洞主要出現(xiàn)在設(shè)備的 Bootloader 中。

在影響范圍方面，思科聲稱相關(guān)漏洞主要涉及 MDS 9000、Nexus 3000、Nexus 7000、Nexus 9000、UCS 6400 和 UCS 6500 系列交換機。

不過這一漏洞的風險性實際較低，CVSS 風險評分為 5.2，思科表示，如果黑客需要使用該漏洞，必須肉身接觸相應交換機，利用特制的啟動加載工具觸發(fā)漏洞。而目前思科也已發(fā)布軟件更新修復了漏洞。