5.5средняя
BDU:2025-12708
Уязвимость компонента REST API платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-10-10
Описание
Уязвимость компонента REST API платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Cisco Nexus Dashboard Orchestrator (NDO) (4.1)Cisco Nexus Dashboard Orchestrator (NDO) (до 3.2 включительно)Cisco Nexus Dashboard Insights (NDI) (до 3.2 включительно)Cisco Nexus Dashboard Insights (NDI) (4.1)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nshs-urapi-gJuBVFpu
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи