Acceso no autorizado en Cisco Nexus Dashboard

Fecha de publicación: 21/07/2022

Importancia:
Crítica

Recursos afectados:

Cisco Nexus Dashboard, versiones 1.1, 2.0, 2.1 y 2.2.

Descripción:

Múltiples vulnerabilidades en Cisco Nexus Dashboard podrían permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios, leer o cargar archivos de imágenes de contenedores, o realizar un ataque de cross-site request forgery (CSRF).

Solución:

  • Migrar o actualizar a la versión 2.2(1e).

Detalle:

El control insuficiente de los accesos a una API específica, podría permitir a un atacante remoto, no autentificado, acceder a una API específica que se esté ejecutando en la red de datos y ejecutar comandos arbitrarios en un dispositivo afectado. Se ha asignado el identificador CVE-2022-20857 para esta vulnerabilidad crítica.

Para las vulnerabilidades de severidad alta, se han asignado los identificadores CVE-2022-20861 y CVE-2022-20858.

Encuesta valoración

Etiquetas:
Actualización, Cisco, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.