Kritiska sårbarheter i Cisco Nexus Dashboard

Sårbarhet Cisco

Cisco har släppt säkerhetsuppdateringar som hanterar flera sårbarheter i Cisco Nexus Dashboard. Sårbarheterna har fått CVSS-klassningen på 9,8 av 10.[1]

De tre sårbarheterna CVE-2022-20857, CVE-2022-20858 och CVE-2022-20861 gör det möjligt för en obehörig användare att fjärrköra godtycklig kod, läsa eller ladda upp containeravbildningar, respektive att förfalska begäran mellan webbplatser (XSS).[1]

Påverkade produkter

Cisco Nexus Dashboard

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mhcvuln-vpsBPJ9y