ГлавнаяБаза уязвимостей БДУ → BDU:2024-08804
7.8высокая

BDU:2024-08804 (CVE-2024-20490)

Уязвимость функции ведения журнала платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) и средства управления сетью и политиками дата-центров Cisco Nexus Dashboard Orchestrator (ранее Cisco Multi-Site Orchestrator), связанная с раскрытием информации через регистрационные файлы журнала, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2024-10-31
Описание

Уязвимость функции ведения журнала платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) и средства управления сетью и политиками дата-центров Cisco Nexus Dashboard Orchestrator (ранее Cisco Multi-Site Orchestrator) связана с раскрытием информации через регистрационные файлы журнала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Nexus Dashboard Fabric Controller (от 12.1 до 12.2.2.241)Cisco Nexus Dashboard Orchestrator (NDO) (от 4.1 до 4.4.1.1012)Cisco Nexus Dashboard (6.3)Cisco Nexus Dashboard (от 6.5 до 6.5.1.32)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndhs-idv-Bk8VqEDc

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndhs-idv-Bk8VqEDchttps://www.recordedfuture.com/vulnerability-database/CVE-2024-20490https://github.com/advisories/GHSA-22cv-mr79-8p5c
Проверьте безопасность своего сайта и почты → Полная проверка домена