Lukas Mergenthaler

**Nome do software vulnerável e versões afetadas** Cisco Nexus Dashboard Orchestrator (NDO) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na implementação de SSL/TLS do Cisco Nexus Dashboard Orchestrator (NDO) poderia permitir que um invasor remoto não autenticado interceptasse informações confidenciais de um dispositivo afetado. Esse problema existe porque o recurso de gerenciamento de site “Cisco NDO Validate Peer Certificate” valida certificados apenas para determinados dispositivos quando um novo site é adicionado ou um já existente é registrado novamente. Um invasor poderia explorar isso usando técnicas de man-in-the-middle para interceptar o tráfego e, em seguida, usar um certificado falsificado para se passar pelo dispositivo afetado, permitindo potencialmente que o invasor obtenha informações confidenciais durante as comunicações entre dispositivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.