Rohan Rao

**Nome do software vulnerável e versões afetadas** Versões do Cisco Nexus Dashboard Fabric Controller (NDFC) (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de controles de autorização na implementação da interface de programação de aplicativos (API) da plataforma Cisco NDFC. Isso poderia permitir que um invasor remoto com privilégios limitados comprometesse a integridade das informações protegidas. A vulnerabilidade existe devido à falta de controles de autorização em alguns pontos finais da API REST, o que poderia ser explorado pelo envio de solicitações de API maliciosas a um ponto final afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse funções limitadas de administração de rede, como ler informações de configuração do dispositivo, fazer upload de arquivos e modificar arquivos enviados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Nexus Dashboard Fabric Controller (NDFC) – versões não especificadas **Descrição** Uma vulnerabilidade no Cisco Nexus Dashboard Fabric Controller (NDFC) poderia permitir que um invasor remoto autenticado, com privilégios de administrador de rede, realizasse um ataque de injeção de comando contra um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente dos argumentos de comando. Um invasor poderia explorar essa vulnerabilidade enviando argumentos de comando maliciosos para um endpoint específico da API REST. Uma exploração bem-sucedida poderia permitir que o invasor sobrescrevesse arquivos confidenciais ou causasse a falha de um contêiner específico, o qual reiniciaria por conta própria, causando uma condição de negação de serviço (DoS) de baixo impacto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Nexus Dashboard Fabric Controller (NDFC) (versões afetadas não especificadas) **Descrição** O problema está relacionado ao armazenamento inadequado de informações confidenciais em arquivos de backup, permitindo que um invasor com acesso a esses arquivos visualize dados protegidos. Isso pode incluir credenciais de dispositivos conectados ao NDFC, a chave privada do gerenciador de site do NDFC e a chave de criptografia do arquivo de backup programado. Um invasor poderia explorar essa vulnerabilidade analisando o conteúdo de um arquivo de backup gerado a partir de um dispositivo afetado, potencialmente acessando informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.