PT-2022-3782 · Cisco · Cisco Nexus Dashboard
Michael J Davenport
·
Publicado
2022-07-20
·
Atualizado
2022-07-27
·
CVE-2022-20858
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Nexus Dashboard (versões afetadas não especificadas)
Descrição
O problema está relacionado à autenticação insuficiente de dados no serviço de gerenciamento de imagens de contêiner do Cisco Nexus Dashboard, o que poderia permitir que um invasor remoto não autenticado executasse comandos arbitrários, lesse ou enviasse arquivos de imagem de contêiner ou realizasse um ataque de falsificação de solicitação entre sites (CSRF). Um invasor poderia explorar essa vulnerabilidade enviando imagens de contêineres arbitrárias por meio de uma conexão TCP ao serviço vulnerável.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Nexus Dashboard