Cisco Nexus 대시보드 패브릭 컨트롤러 플러그 앤 플레이 임의 파일 읽기 취약점

시스코 네트워크 장비의 취약점에 대한 보안 경고입니다. 시스코 네트워크 장비의 Out-of-Band (OOB) Plug and Play (PnP) 기능에 취약점이 발견되었습니다. 이 취약점은 인증되지 않은 원격 공격자가 임의의 파일을 읽을 수 있도록 합니다. 이 취약점은 인증되지 않은 프로비저닝 웹 서버로 인해 발생합니다. 공격자는 프로비저닝 서버에 직접 웹 요청을 보내 이 취약점을 악용할 수 있습니다. 성공적인 공격은 공격자가 PnP 인프라에 대한 추가 공격을 용이하게 할 수 있는 PnP 컨테이너의 민감한 파일을 읽을 수 있도록 합니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 대안은 없습니다. 이 보안 경고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-dir-trav-SSn3AYDw 보안 영향 등급: 높음 CVE: CVE-2024-20348