Inicio / Alerta Temprana / Avisos Seguridad / Acceso no autorizado en Cisco Nexus Dashboard

Acceso no autorizado en Cisco Nexus Dashboard

Fecha de publicación: 
21/07/2022
Identificador: 
INCIBE-2022-0844
Importancia: 
5 - Crítica
Recursos afectados: 

Cisco Nexus Dashboard, versiones 1.1, 2.0, 2.1 y 2.2.

Descripción: 

Múltiples vulnerabilidades en Cisco Nexus Dashboard podrían permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios, leer o cargar archivos de imágenes de contenedores, o realizar un ataque de cross-site request forgery (CSRF).

Solución: 
  • Migrar o actualizar a la versión 2.2(1e).
Detalle: 

El control insuficiente de los accesos a una API específica, podría permitir a un atacante remoto, no autentificado, acceder a una API específica que se esté ejecutando en la red de datos y ejecutar comandos arbitrarios en un dispositivo afectado. Se ha asignado el identificador CVE-2022-20857 para esta vulnerabilidad crítica.

Para las vulnerabilidades de severidad alta, se han asignado los identificadores CVE-2022-20861 y CVE-2022-20858.

Encuesta valoración