Allvarlig sårbarhet i Cisco Nexus Dashboard Fabric Controller

Sårbarhet Cisco

Cisco har rättat en allvarlig sårbarhet i produkten Nexus Dashboard Fabric Controller (CVE-2024-20348, CVSS-klassificering 7,5). Produkten används för att konfigurera och hantera nätverksmiljöer. [1]

Sårbarheten gör det möjligt för en oautentiserad angripare att på distans läsa känsliga filer i delar av systemet som styr Plug and Play-funktionalitet, något som skulle kunna möjliggöra fortsatta angrepp mot denna funktion.

Det finns ingen information om att sårbarheten utnyttjas aktivt.

Påverkade produkter

Cisco Nexus Dashboard Fabric Controller 12.1.3b med standardkonfiguration

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt. Generellt bör internetåtkomst till administratörsgränssnitt för den här typen av produkter begränsas och särskilda säkerhetsåtgärder införas kopplat till inloggning och användarbehörighet.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-dir-trav-SSn3AYDw