ГлавнаяБаза уязвимостей БДУ → BDU:2024-02601
7.8высокая

BDU:2024-02601

Уязвимость функции внеполосного подключения платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC), позволяющая нарушителю прочитать произвольные файлы на сервере
Опубликовано: 2024-04-04
Описание

Уязвимость функции внеполосного подключения платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прочитать произвольные файлы на сервере

Затрагиваемое ПО и версии
Nexus Dashboard Fabric Controller (от 12.1.3 до 12.2.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-dir-trav-SSn3AYDw

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-dir-trav-SSn3AYDw
Проверьте безопасность своего сайта и почты → Полная проверка домена