Acceso no autorizado en Cisco Nexus Dashboard
Fecha de publicación 21/07/2022
Importancia
5 - Crítica
Recursos Afectados
Cisco Nexus Dashboard, versiones 1.1, 2.0, 2.1 y 2.2.
Descripción
Múltiples vulnerabilidades en Cisco Nexus Dashboard podrían permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios, leer o cargar archivos de imágenes de contenedores, o realizar un ataque de cross-site request forgery (CSRF).
Solución
- Migrar o actualizar a la versión 2.2(1e).
Detalle
El control insuficiente de los accesos a una API específica, podría permitir a un atacante remoto, no autentificado, acceder a una API específica que se esté ejecutando en la red de datos y ejecutar comandos arbitrarios en un dispositivo afectado. Se ha asignado el identificador CVE-2022-20857 para esta vulnerabilidad crítica.
Para las vulnerabilidades de severidad alta, se han asignado los identificadores CVE-2022-20861 y CVE-2022-20858.
Listado de referencias
Etiquetas