7.6высокая
BDU:2024-04256
Уязвимость веб-интерфейса управления платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-05-31
Описание
Уязвимость веб-интерфейса управления платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
Затрагиваемое ПО и версии
Cisco Nexus Dashboard (до 3.1(1k))Cisco Nexus Dashboard Orchestrator (NDO) (до 4.3(1.1008))Nexus Dashboard Fabric Controller (от 12.0 до 12.2.1)Cisco Nexus Dashboard Insights (NDI) (до 6.4.1)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfccsrf-TEmZEfJ9
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи