Cisco Nexus Dashboard Orchestrator : vulnérabilité d'actions de stratégie non autorisées

Une vulnérabilité dans la mise en œuvre de la sécurité des locataires de Cisco Nexus Dashboard Orchestrator (NDO) pourrait permettre à un attaquant distant authentifié de modifier ou de supprimer des modèles de locataires sur un système affecté. Cette vulnérabilité est due à des contrôles d'accès incorrects au sein de la sécurité des locataires. Un attaquant utilisant un compte utilisateur valide avec des privilèges d'écriture et soit le rôle de gestionnaire de site ou de gestionnaire de locataire pourrait exploiter cette vulnérabilité. Une exploitation réussie pourrait permettre à l'attaquant de modifier ou de supprimer des modèles de locataires sous des locataires non associés, ce qui pourrait perturber le trafic réseau. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'y a pas de solutions de contournement pour cette vulnérabilité. Ce conseil de sécurité est disponible à l'adresse suivante : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndo-upav-YRqsCcSP Évaluation d'impact de sécurité : Moyen CVE : CVE-2024-20302