PT-2024-8624 · Cisco · Cisco Nexus Dashboard Fabric Controller
Clayton Gilmer
+2
·
Publicado
2024-10-02
·
Atualizado
2024-10-08
·
CVE-2024-20438
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Cisco Nexus Dashboard Fabric Controller (NDFC) (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de controles de autorização na implementação da interface de programação de aplicativos (API) da plataforma Cisco NDFC. Isso poderia permitir que um invasor remoto com privilégios limitados comprometesse a integridade das informações protegidas. A vulnerabilidade existe devido à falta de controles de autorização em alguns pontos finais da API REST, o que poderia ser explorado pelo envio de solicitações de API maliciosas a um ponto final afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse funções limitadas de administração de rede, como ler informações de configuração do dispositivo, fazer upload de arquivos e modificar arquivos enviados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Protection Mechanism Failure
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Nexus Dashboard Fabric Controller