9высокая
BDU:2025-12707
Уязвимость платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-10-10
Описание
Уязвимость платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
Cisco Nexus Dashboard Orchestrator (NDO) (4.1)Cisco Nexus Dashboard (до 3.2 включительно)Cisco Nexus Dashboard (4.1)Cisco Nexus Dashboard Orchestrator (NDO) (до 3.2 включительно)Nexus Dashboard Fabric Controller (до 3.2 включительно)Nexus Dashboard Fabric Controller (4.1)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-ptrs-XU2Fm2Wb
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи