7.8высокая
BDU:2024-08804 (CVE-2024-20490)
Уязвимость функции ведения журнала платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) и средства управления сетью и политиками дата-центров Cisco Nexus Dashboard Orchestrator (ранее Cisco Multi-Site Orchestrator), связанная с раскрытием информации через регистрационные файлы журнала, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2024-10-31
Описание
Уязвимость функции ведения журнала платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) и средства управления сетью и политиками дата-центров Cisco Nexus Dashboard Orchestrator (ранее Cisco Multi-Site Orchestrator) связана с раскрытием информации через регистрационные файлы журнала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации
Затрагиваемое ПО и версии
Nexus Dashboard Fabric Controller (от 12.1 до 12.2.2.241)Cisco Nexus Dashboard Orchestrator (NDO) (от 4.1 до 4.4.1.1012)Cisco Nexus Dashboard (6.3)Cisco Nexus Dashboard (от 6.5 до 6.5.1.32)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndhs-idv-Bk8VqEDc
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи