ГлавнаяБаза уязвимостей БДУ → BDU:2024-04256
7.6высокая

BDU:2024-04256

Уязвимость веб-интерфейса управления платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-05-31
Описание

Уязвимость веб-интерфейса управления платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Cisco Nexus Dashboard (до 3.1(1k))Cisco Nexus Dashboard Orchestrator (NDO) (до 4.3(1.1008))Nexus Dashboard Fabric Controller (от 12.0 до 12.2.1)Cisco Nexus Dashboard Insights (NDI) (до 6.4.1)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfccsrf-TEmZEfJ9

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfccsrf-TEmZEfJ9https://safe-surf.ru/upload/VULN-new/VULN.2024-05-03.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена