PT-2024-8628 · Cisco · Cisco Nexus Dashboard Insights
Publicado
2024-10-02
·
Atualizado
2024-10-08
·
CVE-2024-20491
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Nexus Dashboard Insights (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na função de registro de logs do Cisco Nexus Dashboard Insights poderia permitir que um invasor com acesso a um arquivo de suporte técnico visualizasse informações confidenciais. Esse problema ocorre porque as credenciais do controlador remoto são registradas em um log interno armazenado no arquivo de suporte técnico. Um invasor poderia explorar isso acessando um arquivo de suporte técnico de um sistema afetado, o que poderia permitir que ele visualizasse as credenciais de administrador do controlador remoto em texto simples. Recomenda-se armazenar logs de depuração e arquivos de suporte técnico com segurança e compartilhá-los apenas com partes confiáveis, pois eles podem conter informações confidenciais.
Recomendações
Como solução alternativa temporária, considere restringir o acesso aos arquivos de suporte técnico para minimizar o risco de exploração.
Armazene logs de depuração e arquivos de suporte técnico com segurança e compartilhe-os apenas com partes confiáveis, pois eles podem conter informações confidenciais.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Nexus Dashboard Insights