Cisco Nexus Dashboard 및 Nexus Dashboard 호스팅 서비스 크로스 사이트 요청 위조 취약점

시스코 넥서스 대시보드 및 시스코 넥서스 대시보드 호스팅 서비스의 웹 기반 관리 인터페이스에 있는 취약점으로 인해 원격 공격자가 영향을 받는 시스템에서 크로스 사이트 요청 위조(CSRF) 공격을 수행할 수 있습니다. 이 취약점은 영향을 받는 시스템의 웹 기반 관리 인터페이스에 대한 CSRF 보호가 충분하지 않기 때문입니다. 공격자는 사용자를 악의적인 링크를 클릭하게 유도하여 이 취약점을 악용할 수 있습니다. 성공적인 공격으로는 공격자가 영향을 받는 사용자의 권한 수준에서 임의의 액션을 수행할 수 있습니다. 영향을 받는 사용자가 관리자 권한을 가지고 있다면 이러한 액션에는 시스템 구성 수정 및 새로운 특권 계정 생성이 포함될 수 있습니다. 참고: 이 취약점의 범위를 제한하는 내부 보안 메커니즘이 있습니다. 따라서 이 취약점의 보안 영향을 줄입니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 워크아라운드가 없습니다. 이 고지는 다음 링크에서 확인할 수 있습니다. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfccsrf-TEmZEfJ9 보안 영향 등급: 중 CVE: CVE-2024-20281