Kritisk sårbarhet i Cisco NDFC

Cisco informerar om en kritisk sårbarhet i Nexus Dashboard Fabric Controller. Bristen ligger i REST API och webbgränssnittet i Nexus Dashboard Fabric Controller. Ett lyckat angrepp möjliggör för en autentiserad användare med låg behörighet att köra kommandon med network admin-rättigheter. [1]

Sårbarheten drabbar inte instanser där NDFC är konfigurerat för en SAN-miljö. [1]

Sårbarheten har av Cisco klassats som 9.9 på CvSS-skalan. NIST har ännu inte gjort en bedömning. [2]

Påverkade produkter

Cisco NDFC version 12.x, innan 12.2

Cisco NDFC version 11.5 och tidigare är inte påverkade.

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-cmdinj-UvYZrKfr

[2] https://nvd.nist.gov/vuln/detail/CVE-2024-20432