Уязвимость межсайтовой подделки запросов в Cisco Nexus Dashboard и хостед-услугах Nexus Dashboard

Уязвимость в веб-интерфейсе управления Cisco Nexus Dashboard и сервисах Cisco Nexus Dashboard, размещенных в хостинге, может позволить неавторизованному удаленному злоумышленнику провести атаку на кросс-сайт-запрос (CSRF) на уязвимой системе. Эта уязвимость возникает из-за недостаточной защиты от CSRF в веб-интерфейсе управления на уязвимой системе. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя кликнуть по вредоносной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные действия с уровнем привилегий уязвимого пользователя. Если уязвимый пользователь имеет административные привилегии, эти действия могут включать изменение конфигурации системы и создание новых привилегированных учетных записей. Примечание: Внутренние механизмы безопасности ограничивают масштаб этой эксплуатации, уменьшая рейтинг безопасности этой уязвимости. Cisco выпустила обновления программного обеспечения, которые устраняют эту уязвимость. Нет обходных путей, которые устраняют эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfccsrf-TEmZEfJ9 Рейтинг безопасности: Средний CVE: CVE-2024-20281