Vulnérabilité de divulgation d'informations du tableau de bord Cisco Nexus

Une vulnérabilité dans le tableau de bord Cisco Nexus pourrait permettre à un attaquant authentifié et distant de découvrir des informations sur le déploiement du cluster sur un appareil affecté. Cette vulnérabilité est due à des contrôles d'accès inadéquats sur un point de terminaison API spécifique. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes au point de terminaison API. Une exploitation réussie pourrait permettre à un attaquant d'accéder aux métriques et aux informations sur les appareils du cluster du tableau de bord Nexus. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'y a pas de solutions de contournement qui traitent de cette vulnérabilité. Ce conseil est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndidv-LmXdvAf2 Évaluation de l'impact de sécurité : Moyen CVE : CVE-2024-20283