Clayton Gilmer

**Nome do software vulnerável e versões afetadas** Versões do Cisco Nexus Dashboard Fabric Controller (NDFC) (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de controles de autorização na implementação da interface de programação de aplicativos (API) da plataforma Cisco NDFC. Isso poderia permitir que um invasor remoto com privilégios limitados comprometesse a integridade das informações protegidas. A vulnerabilidade existe devido à falta de controles de autorização em alguns pontos finais da API REST, o que poderia ser explorado pelo envio de solicitações de API maliciosas a um ponto final afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse funções limitadas de administração de rede, como ler informações de configuração do dispositivo, fazer upload de arquivos e modificar arquivos enviados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.