시스코 넥서스 대시보드 정보 공개 취약점

Cisco Nexus Dashboard에 있는 취약점으로 인해 인증된 원격 공격자가 영향을 받는 디바이스에서 클러스터 배포 정보를 알 수 있습니다. 이 취약점은 특정 API 엔드포인트에 대한 액세스 제어의 부족으로 인해 발생합니다. 공격자는 이 취약점을 악용하여 API 엔드포인트에 쿼리를 보내는 것입니다. 성공적인 악용으로는 Nexus Dashboard 클러스터에 있는 디바이스에 대한 지표 및 정보에 액세스할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 워크어라운드가 없습니다. 이 자문은 다음 링크에서 확인할 수 있습니다. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndidv-LmXdvAf2 보안 영향 등급: 중간 CVE: CVE-2024-20283