シスコ ネクサス ダッシュボード情報漏えい脆弱性

シスコのNexus Dashboardに脆弱性が存在し、認証されたリモートの攻撃者が影響を受けるデバイスのクラスタ展開情報を取得できる可能性がある。 この脆弱性は、特定のAPIエンドポイントの不適切なアクセス制御によるものである。攻撃者は、APIエンドポイントにクエリを送信することでこの脆弱性を悪用する可能性がある。成功した場合、攻撃者はNexus Dashboardクラスタ内のデバイスのメトリックや情報にアクセスできる可能性がある。 シスコはこの脆弱性を解決するソフトウェア更新をリリースしている。この脆弱性に対する回避策は存在しない。 このアドバイザリは、以下のリンクで利用できる。 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndidv-LmXdvAf2 セキュリティ影響レーティング：中 CVE：CVE-2024-20283