ГлавнаяБаза уязвимостей БДУ → BDU:2025-07448
7.1высокая

BDU:2025-07448

Уязвимость реализации протокола SSH платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) и платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, позволяющая нарушителю выдавать себя за другого пользователя и получить зашифрованные учетные данные пользователя
Опубликовано: 2025-06-25
Описание

Уязвимость реализации протокола SSH платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) и платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard связана с недостаточной проверкой безопасности защитного соединения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выдавать себя за другого пользователя и получить зашифрованные учетные данные пользователя

Затрагиваемое ПО и версии
Nexus Dashboard Fabric Controller (до 12.2.3)Cisco Nexus Dashboard (от 3.2 до 3.2(2f))Cisco Nexus Dashboard (от 3.1 до 3.1(1k))
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-shkv-snQJtjrp

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-shkv-snQJtjrp
Проверьте безопасность своего сайта и почты → Полная проверка домена