Cisco Nexus Dashboard Orchestratorが許可されていないポリシーアクションの脆弱性

Cisco Nexus Dashboard Orchestrator (NDO) のテナントセキュリティの実装に脆弱性があり、認証されたリモートアタッカーが影響を受けるシステム上のテナントテンプレートを変更または削除することができます。この脆弱性は、テナントセキュリティ内のアクセス制御の不備によるものです。有効なユーザーアカウントで書き込み権限があり、サイトマネージャーやテナントマネージャーの役割を持つアタッカーがこの脆弱性を悪用することができます。成功した攻撃で、アタッカーは関連しないテナントのテンプレートを変更または削除し、ネットワークトラフィックを乱すことができます。 Ciscoは、この脆弱性を解決するソフトウェア更新をリリースしました。この脆弱性に対する暫定的な対策はありません。 このアドバイザリーは、次のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndo-upav-YRqsCcSP セキュリティ影響レーティング：中 CVE：CVE-2024-20302