Kritisk sårbarhed i Nexus Dashboard Fabric Controller

Cisco har patchet en kritisk sårbarhed i Nexus Dashboard Fabric Controller (NDFC), som har sin oprindelse i REST API og web-GUI delen af NDFC. Sårbarheden kan potentielt føre til, at en ondsindet aktør kan afvikle kommandoer på en sårbar enhed med administrative rettigheder.

Sårbarheden har id’et CVE-2024-20432 og en CVSS-score på 9,9.

Sårbarheden skyldes ukorrekt brugerautorisation og utilstrækkelig inputvalidering af argumenter til brug for kommandoudførelser. En ondsindet aktør kan udnytte sårbarheden ved at sende specielt udformede kommandoer til et sårbart systems REST API eller via et web-GUI. Der kan potentielt udføres kommandoer på CLI niveau med administrative rettigheder.

Sårbarheden påvirker ikke Cisco NDFC, når den er konfigureret i en SAN-controller implementering.

Der er endnu ikke rapporter om aktiv udnyttelse.

Det anbefales at opdatere sårbare systemer i ifølge henhold til producentens anvisninger.

Links

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-cmdinj-UvYZrKfr