シスコ ネクサス ダッシュボード ファブリック コントローラー プラグ アンド プレイ 任意ファイル 読み取り 脆弱性

Cisco Nexus Dashboard Fabric Controller (NDFC) の Out-of-Band (OOB) Plug and Play (PnP) 機能に、遠隔の未認証攻撃者が任意のファイルを読み取ることができる脆弱性が存在します。 この脆弱性は、認証されていないプロビジョニング Web サーバーに起因します。攻撃者は、プロビジョニング サーバーに対する直接の Web 要求を行うことでこの脆弱性を悪用することができます。攻撃が成功すると、PnP コンテナーの機密ファイルを読み取り、PnP インフラストラクチャーに対するさらなる攻撃を促すことができます。 Cisco は、この脆弱性を解消するソフトウェア・アップデートをリリースしています。この脆弱性に対する暫定的な対策はありません。 このアドバイザリーは、次のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-dir-trav-SSn3AYDw セキュリティ・インパクト・レーティング：高 CVE：CVE-2024-20348