PT-2024-8630 · Cisco · Cisco Nexus Dashboard Fabric Controller
Rohan Rao
·
Publicado
2024-10-02
·
Atualizado
2024-10-08
·
CVE-2024-20448
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Nexus Dashboard Fabric Controller (NDFC) (versões afetadas não especificadas)
Descrição
O problema está relacionado ao armazenamento inadequado de informações confidenciais em arquivos de backup, permitindo que um invasor com acesso a esses arquivos visualize dados protegidos. Isso pode incluir credenciais de dispositivos conectados ao NDFC, a chave privada do gerenciador de site do NDFC e a chave de criptografia do arquivo de backup programado. Um invasor poderia explorar essa vulnerabilidade analisando o conteúdo de um arquivo de backup gerado a partir de um dispositivo afetado, potencialmente acessando informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Nexus Dashboard Fabric Controller