Уязвимость произвольного чтения файлов в модуле Plug and Play контроллера тканей Cisco Nexus Dashboard Fabric Controller

Уязвимость в функции Out-of-Band (OOB) Plug and Play (PnP) контроллера Cisco Nexus Dashboard Fabric Controller (NDFC) может позволить неавторизованному удаленному злоумышленнику читать произвольные файлы. Эта уязвимость возникает из-за неавторизованного сервера подготовки. Злоумышленник может воспользоваться этой уязвимостью путем прямых запросов к серверу подготовки. Успешная эксплуатация может позволить злоумышленнику прочитать чувствительные файлы в контейнере PnP, что может облегчить дальнейшие атаки на инфраструктуру PnP. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Нет обходных решений, устраняющих эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-dir-trav-SSn3AYDw Рейтинг воздействия на безопасность: Высокий CVE: CVE-2024-20348