2024-2953: Cisco Nexus Dashboard Fabric Controller: Eine Schwachstelle ermöglicht einen SQL-Injection-Angriff

Historie:

Version 1 (2024-11-07 13:08)

Neues Advisory

Betroffene Software

Middleware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit Read-Only-Privilegien kann die Schwachstelle aus der Ferne ausnutzen, um einen SQL-Injection-Angriff durchzuführen.

Cisco bestätigt die Schwachstelle für Nexus Dashboard Fabric Controller (NDFC) in den Versionen 12.1.2 und 12.1.3. Als Sicherheitsupdate steht die Version 12.2.1 bereit, um die Schwachstelle zu adressieren.

Schwachstellen:

CVE-2024-20536

Schwachstelle in Cisco Nexus Dashboard Fabric Controller ermöglicht SQL-Injection-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.