ГлавнаяБаза уязвимостей БДУ → BDU:2025-12707
9высокая

BDU:2025-12707

Уязвимость платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-10-10
Описание

Уязвимость платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Cisco Nexus Dashboard Orchestrator (NDO) (4.1)Cisco Nexus Dashboard (до 3.2 включительно)Cisco Nexus Dashboard (4.1)Cisco Nexus Dashboard Orchestrator (NDO) (до 3.2 включительно)Nexus Dashboard Fabric Controller (до 3.2 включительно)Nexus Dashboard Fabric Controller (4.1)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-ptrs-XU2Fm2Wb

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-ptrs-XU2Fm2Wb
Проверьте безопасность своего сайта и почты → Полная проверка домена