2024-2606: Cisco Nexus Dashboard, Cisco Nexus Dashboard Fabric Controller, Cisco Nexus Dashboard Orchestrator: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebiger Befehle
Historie:
- Version 1 (2024-10-04 10:23)
- Neues Advisory
Betroffene Software
Middleware
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebige Befehle auszuführen, Dateien zu lesen, zu manipulieren, zu speichern und zu löschen, Informationen auszuspähen, beliebigen Programmcode mit root-Rechten auszuführen und eine begrenzte Anzahl von Administratoraktionen auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann zudem Einfluss auf andere Komponenten haben.
Cisco stellt Sicherheitsupdates zur Behebung der aufgeführten Schwachstellen bereit in Form des Cisco Nexus Dashboard Fabric Controller (NDFC) Releases 12.2.2.241, des Cisco Nexus Dashboard Releases 3.2(1e), des Cisco Nexus Dashboard Insights Releases 6.5.1.32 sowie der Cisco Nexus Dashboard Orchestrator (NDO) Releases 4.2(3o) und 4.4.1.1012.
Schwachstellen:
CVE-2024-20385
Schwachstelle in Cisco Nexus Dashboard Orchestrator ermöglicht Ausspähen von InformationenCVE-2024-20432
Schwachstelle in Cisco Nexus Dashboard Fabric Controller ermöglicht Ausführen beliebiger BefehleCVE-2024-20438
Schwachstelle in Cisco Nexus Dashboard Fabric Controller ermöglicht u. a. Manipulation von DateienCVE-2024-20441
Schwachstelle in Cisco Nexus Dashboard Fabric Controller ermöglicht Ausspähen von InformationenCVE-2024-20442
Schwachstelle in Cisco Nexus Dashboard Fabric Controller ermöglicht bestimmte Administratoraktionen auszuführenCVE-2024-20444
Schwachstelle in Cisco Nexus Dashboard Fabric Controller ermöglicht Ausführen beliebiger BefehleCVE-2024-20448
Schwachstelle in Cisco Nexus Dashboard Fabric Controller ermöglicht Ausspähen von InformationenCVE-2024-20449
Schwachstelle in Cisco Nexus Dashboard Fabric Controller ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-20477
Schwachstelle in Cisco Nexus Dashboard Fabric Controller ermöglicht u. a. Löschen von DateienCVE-2024-20490
Schwachstelle in Cisco Nexus Dashboard Fabric Controller und Cisco Nexus Dashboard Orchestrator ermöglicht Ausspähen von InformationenCVE-2024-20491
Schwachstelle in Cisco Nexus Dashboard Insights ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.