PT-2024-3821 · Cisco · Cisco Nexus Dashboard
Cooper Timewell
·
Publicado
2024-04-03
·
Atualizado
2025-05-07
·
CVE-2024-20282
CVSS v2.0
6.2
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Cisco Nexus Dashboard (versões afetadas não especificadas)
Descrição
O problema está relacionado a proteções insuficientes de controle de acesso, o que poderia permitir que um invasor local autenticado, com credenciais válidas, elevasse privilégios para root em um dispositivo afetado. Isso se deve a proteções inadequadas para um token de acesso confidencial, que um invasor poderia explorar para acessar recursos dentro da infraestrutura do dispositivo, potencialmente obtendo acesso root ao sistema de arquivos ou aos contêineres hospedados.
Recomendações
Para todas as versões afetadas, considere restringir o acesso a recursos e tokens confidenciais até que uma correção esteja disponível.
Como solução alternativa temporária, limite o uso de credenciais de usuário de resgate para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Nexus Dashboard