Cooper Timewell

**Nome do software vulnerável e versões afetadas** Cisco Nexus Dashboard (versões afetadas não especificadas) **Descrição** O problema está relacionado a proteções insuficientes de controle de acesso, o que poderia permitir que um invasor local autenticado, com credenciais válidas, elevasse privilégios para root em um dispositivo afetado. Isso se deve a proteções inadequadas para um token de acesso confidencial, que um invasor poderia explorar para acessar recursos dentro da infraestrutura do dispositivo, potencialmente obtendo acesso root ao sistema de arquivos ou aos contêineres hospedados. **Recomendações** Para todas as versões afetadas, considere restringir o acesso a recursos e tokens confidenciais até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso de credenciais de usuário de resgate para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cisco Nexus Dashboard (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado realizasse um ataque de falsificação de solicitação entre sites (CSRF). Esse problema se deve a proteções insuficientes contra CSRF na interface de gerenciamento baseada na web. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, o que poderia permitir que o invasor realizasse ações arbitrárias com o nível de privilégio do usuário afetado, incluindo a modificação da configuração do sistema e a criação de novas contas privilegiadas, caso o usuário possua privilégios administrativos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Nexus Dashboard (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes em um endpoint de API específico, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas ao enviar solicitações especialmente criadas. Isso poderia permitir que um invasor acessasse métricas e informações sobre dispositivos no cluster do Nexus Dashboard. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para o Cisco Nexus Dashboard, considere restringir o acesso ao endpoint de API vulnerável até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o endpoint de API vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.