ГлавнаяБаза уязвимостей БДУ → BDU:2024-10221
5.4средняя

BDU:2024-10221 (CVE-2024-20385)

Уязвимость реализации протоколов TLS и SSL средства управления сетью и политиками дата-центров Cisco Nexus Dashboard Orchestrator (NDO), позволяющая нарушителю раскрыть защищаемую информацию.
Опубликовано: 2024-11-25
Описание

Уязвимость реализации протоколов TLS и SSL средства управления сетью и политиками дата-центров Cisco Nexus Dashboard Orchestrator (NDO) связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.

Затрагиваемое ПО и версии
Cisco Nexus Dashboard Orchestrator (NDO) (от 4.2 до 4.2(3o))Cisco Nexus Dashboard Orchestrator (NDO) (4.3)Cisco Nexus Dashboard Orchestrator (NDO) (4.1)Cisco Nexus Dashboard Orchestrator (NDO) (от 4.4 до 4.4(1.1009))
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndo-tlsvld-FdUF3cpw

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndo-tlsvld-FdUF3cpwhttps://github.com/advisories/GHSA-qqf3-h6hq-fm58https://www.recordedfuture.com/vulnerability-database/CVE-2024-20385
Проверьте безопасность своего сайта и почты → Полная проверка домена