Уязвимость Cisco Nexus Dashboard Orchestrator к несанкционированным действиям с политиками

Уязвимость в реализации безопасности арендатора в Cisco Nexus Dashboard Orchestrator (NDO) позволяет аутентифицированному удаленному атакующему модифицировать или удалять шаблоны арендатора в пострадавшей системе.    Эта уязвимость возникает из-за неправильного управления доступом в рамках безопасности арендатора. Атакующий, использующий действующую учетную запись пользователя с правами на запись и ролью Менеджера сайта или Менеджера арендатора, может эксплуатировать эту уязвимость. Успешная эксплуатация позволяет атакующему модифицировать или удалять шаблоны арендатора в не связанных арендаторах, что может нарушать трафик сети. Cisco выпустила обновления программного обеспечения, которые устраняют эту уязвимость. Нет обходов, которые бы устраняли эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndo-upav-YRqsCcSP Оценка воздействия на безопасность: Средняя CVE: CVE-2024-20302