PT-2024-8629 · Cisco · Cisco Nexus Dashboard Fabric Controller
Rohan Rao
·
Publicado
2024-10-02
·
Atualizado
2024-10-08
·
CVE-2024-20444
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:P |
Nome do software vulnerável e versões afetadas
Cisco Nexus Dashboard Fabric Controller (NDFC) – versões não especificadas
Descrição
Uma vulnerabilidade no Cisco Nexus Dashboard Fabric Controller (NDFC) poderia permitir que um invasor remoto autenticado, com privilégios de administrador de rede, realizasse um ataque de injeção de comando contra um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente dos argumentos de comando. Um invasor poderia explorar essa vulnerabilidade enviando argumentos de comando maliciosos para um endpoint específico da API REST. Uma exploração bem-sucedida poderia permitir que o invasor sobrescrevesse arquivos confidenciais ou causasse a falha de um contêiner específico, o qual reiniciaria por conta própria, causando uma condição de negação de serviço (DoS) de baixo impacto.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nexus Dashboard Fabric Controller