Fecha de publicación: 21/07/2022
Importancia:
Crítica
Recursos afectados:
Cisco Nexus Dashboard, versiones 1.1, 2.0, 2.1 y 2.2.
Descripción:
Múltiples vulnerabilidades en Cisco Nexus Dashboard podrían permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios, leer o cargar archivos de imágenes de contenedores, o realizar un ataque de cross-site request forgery (CSRF).
Solución:
- Migrar o actualizar a la versión 2.2(1e).
Detalle:
El control insuficiente de los accesos a una API específica, podría permitir a un atacante remoto, no autentificado, acceder a una API específica que se esté ejecutando en la red de datos y ejecutar comandos arbitrarios en un dispositivo afectado. Se ha asignado el identificador CVE-2022-20857 para esta vulnerabilidad crítica.
Para las vulnerabilidades de severidad alta, se han asignado los identificadores CVE-2022-20861 y CVE-2022-20858.
Etiquetas:
Actualización, Cisco, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.