Vulnerabilidad crítica en Nexus Dashboard Fabric Controller | DKCERT

Cisco ha parcheado una vulnerabilidad crítica en Nexus Dashboard Fabric Controller (NDFC) que se origina en la parte REST API y web GUI de NDFC. La vulnerabilidad podría permitir potencialmente que un actor malintencionado ejecute comandos en un dispositivo vulnerable con privilegios administrativos.

La vulnerabilidad tiene el ID CVE-2024-20432 y una puntuación CVSS de 9,9.

La vulnerabilidad se debe a una autorización inadecuada del usuario y a una validación de entrada insuficiente de los argumentos utilizados para la ejecución del comando. Un actor malintencionado podría aprovechar la vulnerabilidad enviando comandos especialmente diseñados a la API REST de un sistema vulnerable o mediante una GUI web. Potencialmente, los comandos se pueden ejecutar en el nivel CLI con privilegios administrativos.

La vulnerabilidad no afecta a Cisco NDFC cuando se configura en una implementación de controlador SAN

Aún no hay informes de explotación activa.

Se recomienda actualizar los sistemas vulnerables según las instrucciones del fabricante (ver referencias).

Campo de golf

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-cmdinj-UvYZrKfr