Cisco hat am 2. Oktober 2024 eine kritische Schwachstelle (CVE-2024-20432) im Cisco Nexus Dashboard Fabric Controller (NDFC) bekannt gegeben. Die Lücke ermöglicht es einem authentifizierten, gering privilegierten Angreifer, beliebige Befehle auf einem betroffenen Gerät auszuführen. Diese Schwachstelle wird durch unzureichende Benutzerautorisierung und mangelhafte Validierung der Befehlsargumente verursacht.
Ein erfolgreicher Angriff könnte zur Ausführung von Befehlen mit Netzwerk-Admin-Rechten führen. Betroffen ist die REST API sowie die Web-Oberfläche von Cisco NDFC. Nicht betroffen sind NDFC-Deployments als Storage Area Network (SAN) Controller.
Cisco hat Sicherheitsupdates veröffentlicht, es gibt jedoch keine Workarounds. Die Schwachstelle wird mit einem CVSS-Score von 9.9 als kritisch eingestuft.
Weitere Informationen und Updates: Cisco Advisory.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: