Cisco Nexus Dashboard Orchestrator의 무단정책 실행 취약점

Cisco Nexus Dashboard Orchestrator (NDO)에 있는 테넌트 보안 구현의 취약점으로 인해 인증된 원격 공격자가 영향을 받는 시스템에서 테넌트 템플릿을 수정하거나 삭제할 수 있습니다. 이 취약점은 테넌트 보안 내부의 잘못된 액세스 제어 때문입니다. 적절한 사용자 계정으로 쓰기 권한이 있고 사이트 관리자 또는 테넌트 관리자 역할을 사용하는 공격자가 이 취약점을 악용할 수 있습니다. 성공적인 악용으로는 관련이 없는 테넌트의 테넌트 템플릿을 수정하거나 삭제할 수 있으므로 네트워크 트래픽을 방해할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 워크어라운드가 없습니다. 이 자문은 다음 링크에서 확인할 수 있습니다. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndo-upav-YRqsCcSP 보안 영향 등급: 중간 CVE: CVE-2024-20302