Vulnerabilidad en Cisco Nexus Dashboard Orchestrator (CVE-2024-20385)

Una vulnerabilidad en la implementación de SSL/TLS de Cisco Nexus Dashboard Orchestrator (NDO) podría permitir que un atacante remoto no autenticado intercepte información confidencial de un dispositivo afectado. Esta vulnerabilidad existe porque la función de administración de sitios Validate Peer Certificate de Cisco NDO valida los certificados para Cisco Application Policy Infrastructure Controller (APIC), Cisco Cloud Network Controller (CNC) y Cisco Nexus Dashboard solo cuando se agrega un sitio nuevo o se vuelve a registrar uno existente. Un atacante podría aprovechar esta vulnerabilidad mediante técnicas de máquina en el medio para interceptar el tráfico entre el dispositivo afectado y Cisco NDO y luego usar un certificado manipulado para hacerse pasar por el dispositivo afectado. Una explotación exitosa podría permitir que el atacante obtenga información confidencial durante las comunicaciones entre estos dispositivos.