CVE-2026-5944

Nome do Software Vulnerável e Versões Afetadas Cisco Intersight Device Connector for Nutanix Prism Central (versões afetadas não especificadas)

Descrição Um problema de controle de acesso inadequado existe onde um serviço expõe um endpoint de passagem de API na porta TCP 7373 que está acessível dentro do escopo de rede do ambiente de implantação sem autenticação. Um invasor não autenticado pode enviar solicitações manipuladas para este endpoint para enumerar metadados do cluster, como informações de máquinas virtuais e detalhes de configuração do cluster. Embora a API suporte principalmente operações de apenas leitura, ela permite a invocação de certos fluxos de trabalho de manutenção do cluster. A exploração bem-sucedida pode interromper cargas de trabalho ativas, resultando em perda de disponibilidade do serviço, embora não permita alterações persistentes de configuração ou acesso a credenciais e dados sensíveis de usuários.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.