ГлавнаяБаза уязвимостей БДУ → BDU:2024-10223
9высокая

BDU:2024-10223 (CVE-2024-20449)

Уязвимость веб-интерфейса платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-25
Описание

Уязвимость веб-интерфейса платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контейнере с привилегиями root

Затрагиваемое ПО и версии
Nexus Dashboard Fabric Controller (от 11.5 до 12.2.2)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-ptrce-BUSHLbp

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-ptrce-BUSHLbphttps://github.com/advisories/GHSA-xmpq-x22f-7jg3https://www.recordedfuture.com/vulnerability-database/CVE-2024-20449
Проверьте безопасность своего сайта и почты → Полная проверка домена