シスコ ネクサス ダッシュボードおよびネクサス ダッシュボード ホステッド サービス クロスサイト リクエスト フォージェリ 脆弱性

シスコのNexus DashboardおよびホストサービスであるNexus DashboardのWebベースの管理インターフェイスに、脆弱性が存在します。この脆弱性により、認証されていない遠隔の攻撃者が、影響を受けるシステムに対してクロスサイトリクエストフォージェリ（CSRF）攻撃を実行する可能性があります。 この脆弱性は、影響を受けるシステムのWebベースの管理インターフェイスに対するCSRF保護が不十分であるため発生します。攻撃者は、ユーザーを悪意のあるリンクをクリックさせることでこの脆弱性を悪用する可能性があります。攻撃が成功した場合、攻撃者は影響を受けるユーザーの権限レベルで任意のアクションを実行することができます。影響を受けるユーザーが管理者権限を持っている場合、攻撃者はシステムの設定を変更したり、権限のある新しいアカウントを作成したりすることができます。 注: この脆弱性の影響を軽減するために、内部のセキュリティメカニズムが実装されています。 シスコは、この脆弱性に対処するためのソフトウェアアップデートをリリースしています。この脆弱性に対処するための回避策はありません。 このアドバイザリは、以下のリンクから入手できます: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfccsrf-TEmZEfJ9 セキュリティ影響レーティング: 中 CVE: CVE-2024-20281