Publicerad
Kritiska sårbarheter i Cisco Nexus Dashboard
Cisco har släppt säkerhetsuppdateringar som hanterar flera sårbarheter i Cisco Nexus Dashboard. Sårbarheterna har fått CVSS-klassningen på 9,8 av 10. [1]
De tre sårbarheterna CVE-2022-20857, CVE-2022-20858 och CVE-2022-20861 gör det möjligt för en obehörig användare att fjärrköra godtycklig kod, läsa eller ladda upp containeravbildningar, respektive att förfalska begäran mellan webbplatser (XSS). [1]
Påverkade produkter
Cisco Nexus Dashboard
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mhcvuln-vpsBPJ9y