Vulnerabilidad crítica en Cisco NDFC

octubre 3, 2024

Publicado: 2024-10-03 12:01

Vulnerabilidad

cisco

Controlador de tejido Nexus Dashboard

Cisco informa sobre una vulnerabilidad crítica en Nexus Dashboard Fabric Controller. La falla está en la API REST y la interfaz web del Nexus Dashboard Fabric Controller. Un ataque exitoso permite que un usuario autenticado con privilegios bajos ejecute comandos con privilegios de administrador de red. [1]

La vulnerabilidad no afecta las instancias en las que NDFC está configurado para un entorno SAN. [1]

Cisco calificó la vulnerabilidad como 9,9 en la escala CvSS. El NIST aún no ha realizado una evaluación. [2]

Productos afectados

Cisco NDFC version 12.x, innan 12.2

Cisco NDFC version 11.5 och tidigare är inte påverkade.

Recomendaciones

CERT-SE recomienda actualizar los productos vulnerables.

Fuentes

[1] https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-September-2024

[2] https://nvd.nist.gov/vuln/detail/CVE-2024-20432

Source link

Vulnerabilidad crítica en Cisco NDFC

Productos afectados

Recomendaciones

Fuentes

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)