Vulnerability Details CVE-2024-20284
A vulnerability in the Python interpreter of Cisco NX-OS Software could allow an authenticated, low-privileged, local attacker to escape the Python sandbox and gain unauthorized access to the underlying operating system of the device.
The vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by manipulating specific functions within the Python interpreter. A successful exploit could allow an attacker to escape the Python sandbox and execute arbitrary commands on the underlying operating system with the privileges of the authenticated user.
Note: An attacker must be authenticated with Python execution privileges to exploit these vulnerabilities. For more information regarding Python execution privileges, see product-specific documentation, such as the section of the Cisco Nexus 9000 Series NX-OS Programmability Guide.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 7.7%
CVSS Severity
CVSS v3 Score 5.3
References
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-psbe-ce-YvbTn5du
- https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/105x/programmability/cisco-nexus-9000-series-nx-os-programmability-guide-105x/m-n9k-python-api-101x.html?bookSearch=true#concept_A2CFF094ADCB414C983EA06AD8E9A410
Products affected by CVE-2024-20284
-
cpe:2.3:h:cisco:n9k-c92160yc-x:-
-
cpe:2.3:h:cisco:n9k-c92300yc:-
-
cpe:2.3:h:cisco:n9k-c92304qc:-
-
cpe:2.3:h:cisco:n9k-c9232c:-
-
cpe:2.3:h:cisco:n9k-c92348gc-x:-
-
cpe:2.3:h:cisco:n9k-c9236c:-
-
cpe:2.3:h:cisco:n9k-c9272q:-
-
cpe:2.3:h:cisco:n9k-c93108tc-ex:-
-
cpe:2.3:h:cisco:n9k-c93108tc-fx:-
-
cpe:2.3:h:cisco:n9k-c93120tx:-
-
cpe:2.3:h:cisco:n9k-c93128tx:-
-
cpe:2.3:h:cisco:n9k-c9316d-gx:-
-
cpe:2.3:h:cisco:n9k-c93180lc-ex:-
-
cpe:2.3:h:cisco:n9k-c93180yc-ex:-
-
cpe:2.3:h:cisco:n9k-c93180yc-fx:-
-
cpe:2.3:h:cisco:n9k-c93180yc2-fx:-
-
cpe:2.3:h:cisco:n9k-c93216tc-fx2:-
-
cpe:2.3:h:cisco:n9k-c93240yc-fx2:-
-
cpe:2.3:h:cisco:n9k-c9332c:-
-
cpe:2.3:h:cisco:n9k-c9332d-gx2b:-
-
cpe:2.3:h:cisco:n9k-c9332pq:-
-
cpe:2.3:h:cisco:n9k-c93360yc-fx2:-
-
cpe:2.3:h:cisco:n9k-c9336c-fx2:-
-
cpe:2.3:h:cisco:n9k-c9348d-gx2a:-
-
cpe:2.3:h:cisco:n9k-c9348gc-fxp:-
-
cpe:2.3:h:cisco:n9k-c93600cd-gx:-
-
cpe:2.3:h:cisco:n9k-c9364c-gx:-
-
cpe:2.3:h:cisco:n9k-c9364c:-
-
cpe:2.3:h:cisco:n9k-c9364d-gx2a:-
-
cpe:2.3:h:cisco:n9k-c9372px-e:-
-
cpe:2.3:h:cisco:n9k-c9372px:-
-
cpe:2.3:h:cisco:n9k-c9372tx-e:-
-
cpe:2.3:h:cisco:n9k-c9372tx:-
-
cpe:2.3:h:cisco:n9k-c9396px:-
-
cpe:2.3:h:cisco:n9k-c9396tx:-
-
cpe:2.3:h:cisco:n9k-c9504-fm-r:-
-
cpe:2.3:h:cisco:n9k-c9504:-
-
cpe:2.3:h:cisco:n9k-c9508-fm-r:-
-
cpe:2.3:h:cisco:n9k-c9508:-
-
cpe:2.3:h:cisco:n9k-c9516:-
-
cpe:2.3:h:cisco:n9k-sc-a:-
-
cpe:2.3:h:cisco:n9k-sup-a+:-
-
cpe:2.3:h:cisco:n9k-sup-a:-
-
cpe:2.3:h:cisco:n9k-sup-b+:-
-
cpe:2.3:h:cisco:n9k-sup-b:-
-
cpe:2.3:h:cisco:n9k-x9400-16w:-
-
cpe:2.3:h:cisco:n9k-x9400-22l:-
-
cpe:2.3:h:cisco:n9k-x9400-8d:-
-
cpe:2.3:h:cisco:n9k-x9432c-s:-
-
cpe:2.3:h:cisco:n9k-x9464px:-
-
cpe:2.3:h:cisco:n9k-x9464tx2:-
-
cpe:2.3:h:cisco:n9k-x9564px:-
-
cpe:2.3:h:cisco:n9k-x9564tx:-
-
cpe:2.3:h:cisco:n9k-x96136yc-r:-
-
cpe:2.3:h:cisco:n9k-x9636c-r:-
-
cpe:2.3:h:cisco:n9k-x9636c-rx:-
-
cpe:2.3:h:cisco:n9k-x9636q-r:-
-
cpe:2.3:h:cisco:n9k-x97160yc-ex:-
-
cpe:2.3:h:cisco:n9k-x97284yc-fx:-
-
cpe:2.3:h:cisco:n9k-x9732c-ex:-
-
cpe:2.3:h:cisco:n9k-x9732c-fx:-
-
cpe:2.3:h:cisco:n9k-x9736c-ex:-
-
cpe:2.3:h:cisco:n9k-x9736c-fx:-
-
cpe:2.3:h:cisco:n9k-x9788tc-fx:-
-
cpe:2.3:h:cisco:nexus_3000:-
-
cpe:2.3:h:cisco:nexus_3000_series:-
-
cpe:2.3:h:cisco:nexus_3016:-
-
cpe:2.3:h:cisco:nexus_3016q:-
-
cpe:2.3:h:cisco:nexus_3048:-
-
cpe:2.3:h:cisco:nexus_3064-32t:-
-
cpe:2.3:h:cisco:nexus_3064-t:-
-
cpe:2.3:h:cisco:nexus_3064-x:-
-
cpe:2.3:h:cisco:nexus_3064:-
-
cpe:2.3:h:cisco:nexus_3064t:-
-
cpe:2.3:h:cisco:nexus_3064x:-
-
cpe:2.3:h:cisco:nexus_3100-v:-
-
cpe:2.3:h:cisco:nexus_3100-z:-
-
cpe:2.3:h:cisco:nexus_3100:-
-
cpe:2.3:h:cisco:nexus_3100v:-
-
cpe:2.3:h:cisco:nexus_31108pc-v:-
-
cpe:2.3:h:cisco:nexus_31108pv-v:-
-
cpe:2.3:h:cisco:nexus_31108tc-v:-
-
cpe:2.3:h:cisco:nexus_31128pq:-
-
cpe:2.3:h:cisco:nexus_3132c-z:-
-
cpe:2.3:h:cisco:nexus_3132q-v:-
-
cpe:2.3:h:cisco:nexus_3132q-x/3132q-xl:-
-
cpe:2.3:h:cisco:nexus_3132q-x:-
-
cpe:2.3:h:cisco:nexus_3132q-xl:-
-
cpe:2.3:h:cisco:nexus_3132q:-
-
cpe:2.3:h:cisco:nexus_3164q:-
-
cpe:2.3:h:cisco:nexus_3172:-
-
cpe:2.3:h:cisco:nexus_3172pq-xl:-
-
cpe:2.3:h:cisco:nexus_3172pq/pq-xl:-
-
cpe:2.3:h:cisco:nexus_3172pq:-
-
cpe:2.3:h:cisco:nexus_3172tq-32t:-
-
cpe:2.3:h:cisco:nexus_3172tq-xl:-
-
cpe:2.3:h:cisco:nexus_3172tq:-
-
cpe:2.3:h:cisco:nexus_3200:-
-
cpe:2.3:h:cisco:nexus_3232:-
-
cpe:2.3:h:cisco:nexus_3232c:-
-
cpe:2.3:h:cisco:nexus_3232c_:-
-
cpe:2.3:h:cisco:nexus_3264c-e:-
-
cpe:2.3:h:cisco:nexus_3264q:-
-
cpe:2.3:h:cisco:nexus_3400:-
-
cpe:2.3:h:cisco:nexus_3408-s:-
-
cpe:2.3:h:cisco:nexus_34180yc:-
-
cpe:2.3:h:cisco:nexus_34200yc-sm:-
-
cpe:2.3:h:cisco:nexus_3432d-s:-
-
cpe:2.3:h:cisco:nexus_3464c:-
-
cpe:2.3:h:cisco:nexus_3500:-
-
cpe:2.3:h:cisco:nexus_3500_platform:-
-
cpe:2.3:h:cisco:nexus_3524-x/xl:-
-
cpe:2.3:h:cisco:nexus_3524-x:-
-
cpe:2.3:h:cisco:nexus_3524-xl:-
-
cpe:2.3:h:cisco:nexus_3524:-
-
cpe:2.3:h:cisco:nexus_3548-x/xl:-
-
cpe:2.3:h:cisco:nexus_3548-x:-
-
cpe:2.3:h:cisco:nexus_3548-xl:-
-
cpe:2.3:h:cisco:nexus_3548:-
-
cpe:2.3:h:cisco:nexus_3600:-
-
cpe:2.3:h:cisco:nexus_36180yc-r:-
-
cpe:2.3:h:cisco:nexus_3636c-r:-
-
cpe:2.3:h:cisco:nexus_9000:-
-
cpe:2.3:h:cisco:nexus_9000_in_aci_mode:-
-
cpe:2.3:h:cisco:nexus_9000_in_standalone:-
-
cpe:2.3:h:cisco:nexus_9000_in_standalone_nx-os_mode:-
-
cpe:2.3:h:cisco:nexus_9000v:-
-
cpe:2.3:h:cisco:nexus_9200:-
-
cpe:2.3:h:cisco:nexus_9200yc:-
-
cpe:2.3:h:cisco:nexus_92160yc-x:-
-
cpe:2.3:h:cisco:nexus_92160yc_switch:-
-
cpe:2.3:h:cisco:nexus_9221c:-
-
cpe:2.3:h:cisco:nexus_92300yc:-
-
cpe:2.3:h:cisco:nexus_92300yc_switch:-
-
cpe:2.3:h:cisco:nexus_92304qc:-
-
cpe:2.3:h:cisco:nexus_92304qc_switch:-
-
cpe:2.3:h:cisco:nexus_9232e:-
-
cpe:2.3:h:cisco:nexus_92348gc-x:-
-
cpe:2.3:h:cisco:nexus_9236c:-
-
cpe:2.3:h:cisco:nexus_9236c_switch:-
-
cpe:2.3:h:cisco:nexus_9272q:-
-
cpe:2.3:h:cisco:nexus_9272q_switch:-
-
cpe:2.3:h:cisco:nexus_9300:-
-
cpe:2.3:h:cisco:nexus_93108tc-ex-24:-
-
cpe:2.3:h:cisco:nexus_93108tc-ex:-
-
cpe:2.3:h:cisco:nexus_93108tc-ex_switch:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx-24:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx3:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx3h:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx3p:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx:-
-
cpe:2.3:h:cisco:nexus_93120tx:-
-
cpe:2.3:h:cisco:nexus_93120tx_switch:-
-
cpe:2.3:h:cisco:nexus_93128:-
-
cpe:2.3:h:cisco:nexus_93128tx:-
-
cpe:2.3:h:cisco:nexus_93128tx_switch:-
-
cpe:2.3:h:cisco:nexus_9316d-gx:-
-
cpe:2.3:h:cisco:nexus_93180lc-ex:-
-
cpe:2.3:h:cisco:nexus_93180lc-ex_switch:-
-
cpe:2.3:h:cisco:nexus_93180tc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-ex-24:-
-
cpe:2.3:h:cisco:nexus_93180yc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-ex_switch:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx-24:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx3:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx3h:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx3s:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx:-
-
cpe:2.3:h:cisco:nexus_93216tc-fx2:-
-
cpe:2.3:h:cisco:nexus_93240tc-fx2:-
-
cpe:2.3:h:cisco:nexus_93240yc-fx2:-
-
cpe:2.3:h:cisco:nexus_9332c:-
-
cpe:2.3:h:cisco:nexus_9332d-gx2b:-
-
cpe:2.3:h:cisco:nexus_9332d-h2r:-
-
cpe:2.3:h:cisco:nexus_9332pq:-
-
cpe:2.3:h:cisco:nexus_9332pq_switch:-
-
cpe:2.3:h:cisco:nexus_93360yc-fx2:-
-
cpe:2.3:h:cisco:nexus_9336c-fx2-e:-
-
cpe:2.3:h:cisco:nexus_9336c-fx2:-
-
cpe:2.3:h:cisco:nexus_9336pq:-
-
cpe:2.3:h:cisco:nexus_9336pq_aci:-
-
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-
-
cpe:2.3:h:cisco:nexus_9336pq_aci_spine_switch:-
-
cpe:2.3:h:cisco:nexus_93400ld-h1:-
-
cpe:2.3:h:cisco:nexus_9348d-gx2a:-
-
cpe:2.3:h:cisco:nexus_9348gc-fx3:-
-
cpe:2.3:h:cisco:nexus_9348gc-fx3ph:-
-
cpe:2.3:h:cisco:nexus_9348gc-fxp:-
-
cpe:2.3:h:cisco:nexus_93600cd-gx:-
-
cpe:2.3:h:cisco:nexus_9364c-gx:-
-
cpe:2.3:h:cisco:nexus_9364c-h1:-
-
cpe:2.3:h:cisco:nexus_9364c:-
-
cpe:2.3:h:cisco:nexus_9364d-gx2a:-
-
cpe:2.3:h:cisco:nexus_9372px-e:-
-
cpe:2.3:h:cisco:nexus_9372px-e_switch:-
-
cpe:2.3:h:cisco:nexus_9372px:-
-
cpe:2.3:h:cisco:nexus_9372px_switch:-
-
cpe:2.3:h:cisco:nexus_9372tx-e:-
-
cpe:2.3:h:cisco:nexus_9372tx-e_switch:-
-
cpe:2.3:h:cisco:nexus_9372tx:-
-
cpe:2.3:h:cisco:nexus_9372tx_switch:-
-
cpe:2.3:h:cisco:nexus_9396px:-
-
cpe:2.3:h:cisco:nexus_9396px_switch:-
-
cpe:2.3:h:cisco:nexus_9396tx:-
-
cpe:2.3:h:cisco:nexus_9396tx_switch:-
-
cpe:2.3:h:cisco:nexus_9408:-
-
cpe:2.3:h:cisco:nexus_9432pq:-
-
cpe:2.3:h:cisco:nexus_9500:-
-
cpe:2.3:h:cisco:nexus_9500_16-slot:-
-
cpe:2.3:h:cisco:nexus_9500_4-slot:-
-
cpe:2.3:h:cisco:nexus_9500_8-slot:-
-
cpe:2.3:h:cisco:nexus_9500_supervisor_a+:-
-
cpe:2.3:h:cisco:nexus_9500_supervisor_a:-
-
cpe:2.3:h:cisco:nexus_9500_supervisor_b+:-
-
cpe:2.3:h:cisco:nexus_9500_supervisor_b:-
-
cpe:2.3:h:cisco:nexus_9500r:-
-
cpe:2.3:h:cisco:nexus_9504:-
-
cpe:2.3:h:cisco:nexus_9504_switch:-
-
cpe:2.3:h:cisco:nexus_9508:-
-
cpe:2.3:h:cisco:nexus_9508_switch:-
-
cpe:2.3:h:cisco:nexus_9516:-
-
cpe:2.3:h:cisco:nexus_9516_switch:-
-
cpe:2.3:h:cisco:nexus_9536pq:-
-
cpe:2.3:h:cisco:nexus_9636pq:-
-
cpe:2.3:h:cisco:nexus_9716d-gx:-
-
cpe:2.3:h:cisco:nexus_9736pq:-
-
cpe:2.3:h:cisco:nexus_9800:-
-
cpe:2.3:h:cisco:nexus_9800_34-port_100g_and_14-port_400g_line_card:-
-
cpe:2.3:h:cisco:nexus_9800_36-port_400g_line_card:-
-
cpe:2.3:h:cisco:nexus_9804:-
-
cpe:2.3:h:cisco:nexus_9808:-
-
cpe:2.3:o:cisco:nx-os:9.3(13)