CVE-2022-20860

Cisco Nexus Dashboard (versões afetadas não especificadas)

Uma vulnerabilidade na implementação de SSL/TLS do Cisco Nexus Dashboard pode permitir que um invasor remoto não autenticado altere as comunicações com controladores associados ou visualize informações confidenciais. Esse problema ocorre porque os certificados de servidor SSL não são validados quando o Cisco Nexus Dashboard estabelece uma conexão com os controladores. Um invasor poderia explorar essa vulnerabilidade usando técnicas de man-in-the-middle para interceptar o tráfego e, em seguida, usar um certificado falsificado para se passar pelos controladores. Uma exploração bem-sucedida poderia permitir que o invasor alterasse as comunicações entre dispositivos ou visualizasse informações confidenciais, incluindo credenciais de administrador desses controladores.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.