PT-2022-3783 · Cisco · Cisco Nexus Dashboard
Michael J Davenport
·
Publicado
2022-07-20
·
Atualizado
2022-07-27
·
CVE-2022-20861
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Nexus Dashboard (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades no Cisco Nexus Dashboard, incluindo um ataque de falsificação de solicitação entre sites (CSRF). Um invasor remoto não autenticado poderia executar comandos arbitrários, ler ou fazer upload de arquivos de imagem de contêiner ou realizar um ataque CSRF.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Nexus Dashboard