PT-2024-7743 · Cisco · Cisco Nexus Dashboard Fabric Controller
Harm Blankers
+2
·
Publicado
2024-11-06
·
Atualizado
2025-08-07
·
CVE-2024-20536
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Nexus Dashboard Fabric Controller (NDFC) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no endpoint da API REST e na interface de gerenciamento baseada na web do Cisco Nexus Dashboard Fabric Controller (NDFC) poderia permitir que um invasor remoto autenticado, com privilégios de leitura, executasse comandos SQL arbitrários em um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa a um endpoint específico da API REST ou à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor lesse, modificasse ou excluísse dados arbitrários em um banco de dados interno, o que poderia afetar a disponibilidade do dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nexus Dashboard Fabric Controller