关键漏洞信息 漏洞概述 漏洞标题: Cisco Nexus 3000 和 9000 系列交换机端口通道 ACL 编程漏洞 严重程度: 中等 公告ID: cisco-sa-nxos-po-acl-TkqvePgvl CVE编号: CVE-2024-20291 CWE编号: CWE-284 思科Bug ID: CSCwf47127 CVSS评分: 5.8 影响的产品 受影响的产品: Cisco Nexus 3000 和 9000 系列交换机,在独立 NX-OS 模式下运行 Cisco NX-OS 软件 Release 9.3(10),9.3(11) 或 9.3(12),并且在至少一个端口通道子接口上配置了入口 ACL。 绕过方法 存在绕过方法: 是 绕过方法详情: 在对端口通道成员端口执行配置更改后,验证任何端口通道子接口上 ACL 编程是否受到影响。 固定软件 固件版本: 具体发布方式可从思科安全公告页面获得 思科链接: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-po-acl-TkqePgvl 更新历史: 最后更新日期为 2024 年 2 月 28 日,版本 1.0。 其他信息 相关资源: 提供了关于思科 Nexus 3000 和 9000 系列交换机的多个链接,帮助用户进行安全维护和升级。 披露政策: 漏洞是在内部安全性测试期间发现的。 漏洞利用和公共公告: Cisco 产品安全事件响应小组 (PSIRT) 尚未意识到与此漏洞相关的任何公共公告或恶意利用。