Уязвимость раскрытия информации в Cisco Nexus Dashboard

Уязвимость в Cisco Nexus Dashboard может позволить аутентифицированному удаленному злоумышленнику получить информацию о развертывании кластера на уязвимом устройстве. Эта уязвимость вызвана неправильными контролями доступа к конкретному API-конечной точке. Злоумышленник может воспользоваться этой уязвимостью, отправив запросы в API-конечную точку. Успешное использование этой уязвимости может позволить злоумышленнику получить доступ к метрикам и информации о устройствах в кластере Nexus Dashboard. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Нет обходных решений, устраняющих эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndidv-LmXdvAf2 Рейтинг воздействия на безопасность: Средний CVE: CVE-2024-20283