6.8средняя
BDU:2026-04793
Уязвимость функции обновления метаданных платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, cвязанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю записать произвольные файлы в системе с правами root
Опубликовано: 2026-04-08
Описание
Уязвимость функции обновления метаданных платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard cвязана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в системе с правами root
Затрагиваемое ПО и версии
Cisco Nexus Dashboard (3.1)Cisco Nexus Dashboard (4.1)Cisco Nexus Dashboard Insights (NDI) (до 6.5 включительно)Cisco Nexus Dashboard (3.2)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndi-afw-rJuRC5dZ
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи