5.4средняя
BDU:2024-10221 (CVE-2024-20385)
Уязвимость реализации протоколов TLS и SSL средства управления сетью и политиками дата-центров Cisco Nexus Dashboard Orchestrator (NDO), позволяющая нарушителю раскрыть защищаемую информацию.
Опубликовано: 2024-11-25
Описание
Уязвимость реализации протоколов TLS и SSL средства управления сетью и политиками дата-центров Cisco Nexus Dashboard Orchestrator (NDO) связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.
Затрагиваемое ПО и версии
Cisco Nexus Dashboard Orchestrator (NDO) (от 4.2 до 4.2(3o))Cisco Nexus Dashboard Orchestrator (NDO) (4.3)Cisco Nexus Dashboard Orchestrator (NDO) (4.1)Cisco Nexus Dashboard Orchestrator (NDO) (от 4.4 до 4.4(1.1009))
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndo-tlsvld-FdUF3cpw
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи