PT-2025-16789 · Cisco · Cisco Nexus Dashboard
Publicado
2025-04-16
·
Atualizado
2025-04-17
·
CVE-2025-20150
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Cisco Nexus Dashboard (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Cisco Nexus Dashboard poderia permitir que um atacante remoto não autenticado enumerasse contas de usuário LDAP. Este problema decorre do tratamento inadequado de solicitações de autenticação LDAP. Um atacante poderia explorar essa falha enviando solicitações de autenticação para um sistema afetado, potencialmente permitindo determinar quais nomes de usuário são contas de usuário LDAP válidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nexus Dashboard