PT-2024-8631 · Cisco · Cisco Nexus Dashboard Orchestrator
Lukas Mergenthaler
·
Publicado
2024-10-02
·
Atualizado
2024-10-08
·
CVE-2024-20385
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Nexus Dashboard Orchestrator (NDO) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na implementação de SSL/TLS do Cisco Nexus Dashboard Orchestrator (NDO) poderia permitir que um invasor remoto não autenticado interceptasse informações confidenciais de um dispositivo afetado. Esse problema existe porque o recurso de gerenciamento de site “Cisco NDO Validate Peer Certificate” valida certificados apenas para determinados dispositivos quando um novo site é adicionado ou um já existente é registrado novamente. Um invasor poderia explorar isso usando técnicas de man-in-the-middle para interceptar o tráfego e, em seguida, usar um certificado falsificado para se passar pelo dispositivo afetado, permitindo potencialmente que o invasor obtenha informações confidenciais durante as comunicações entre dispositivos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nexus Dashboard Orchestrator