Uma falha no bootloader do software Cisco NX-OS, identificada como CVE-2024-20397 (pontuação CVSS: 5.2), afeta mais de 100 switches, permitindo que invasores bypassem a verificação de assinatura de imagens do sistema. A vulnerabilidade, causada por configurações inseguras no bootloader, pode ser explorada por atacantes com acesso físico ao dispositivo ou por administradores autenticados localmente.

Segundo o comunicado da Cisco, um invasor pode usar comandos específicos no bootloader para explorar a falha e carregar software não verificado, comprometendo a integridade do dispositivo. Produtos afetados incluem várias séries de switches e interconectores, como UCS 6500, MDS 9000, Nexus 3000, Nexus 7000 e Nexus 9000, em diferentes modos de operação.

A Cisco publicou patches de segurança para corrigir o problema, mas declarou que não existem soluções alternativas para mitigar a vulnerabilidade. A empresa também confirmou que dispositivos como o Nexus 92160YC-X, que já atingiram o fim do suporte de segurança, não terão atualizações para resolver a falha. Até o momento, a equipe de resposta a incidentes da Cisco (PSIRT) não identificou ataques ativos explorando a CVE-2024-20397. A Cisco recomenda a aplicação imediata das atualizações disponíveis para garantir a segurança das redes.