Kritische Privilege Escalation Lücke in Cisco Nexus Dashboard Fabric Controller (NDFC)

Cisco hat am 2. Oktober 2024 eine kritische Schwachstelle (CVE-2024-20432) im Cisco Nexus Dashboard Fabric Controller (NDFC) bekannt gegeben. Die Lücke ermöglicht es einem authentifizierten, gering privilegierten Angreifer, beliebige Befehle auf einem betroffenen Gerät auszuführen. Diese Schwachstelle wird durch unzureichende Benutzerautorisierung und mangelhafte Validierung der Befehlsargumente verursacht.

Ein erfolgreicher Angriff könnte zur Ausführung von Befehlen mit Netzwerk-Admin-Rechten führen. Betroffen ist die REST API sowie die Web-Oberfläche von Cisco NDFC. Nicht betroffen sind NDFC-Deployments als Storage Area Network (SAN) Controller.

Cisco hat Sicherheitsupdates veröffentlicht, es gibt jedoch keine Workarounds. Die Schwachstelle wird mit einem CVSS-Score von 9.9 als kritisch eingestuft.

Weitere Informationen und Updates: Cisco Advisory.

Related Posts

SendGrid for WordPress: Unauthentifizierte SQL Injection (CVE-2024-43965)

Am 26. August 2024 wurde eine kritische Sicherheitslücke (CVE-2024-43965) im SendGrid for WordPress Plugin bis Version 1.4 veröffentlicht, die es Angreifern ermöglicht, SQL-Injections durchzuführen. Aufgrund unzureichender Absicherung der Benutzereingaben können Angreifer ohne Authentifizierung zusätzliche SQL-Befehle einschleusen und dadurch sensible Daten aus der Datenbank extrahieren. Die Schwachstelle wurde mit einem CVSS-Score von 10.0 als äußerst kritisch eingestuft.

Read More

Wordpress - The Events Calendar: Unauthentifizierte SQL Injection (CVE-2024-8275) möglich

Am 24. September 2024 wurde eine kritische Sicherheitslücke (CVE-2024-8275) im WordPress-Plugin „The Events Calendar“ veröffentlicht, die bis zur Version 6.6.4 besteht. Die Schwachstelle ermöglicht eine SQL Injection über den Parameter order der Funktion tribe_has_next_event. Aufgrund unzureichender Absicherung der Benutzereingaben können Angreifer ohne Authentifizierung zusätzliche SQL-Befehle ausführen und sensible Daten aus der Datenbank extrahieren. Betroffen sind ausschließlich Websites, die die Funktion tribe_has_next_event() manuell eingebunden haben.

Read More

Foxit PDF Editor und Reader: Mehrere kritische Schwachstellen

Am 26. September 2024 wurden mehrere schwerwiegende Schwachstellen in Foxit PDF Editor und Foxit Reader gemeldet. Diese Schwachstellen ermöglichen einem entfernten, anonymen Angreifer, bösartigen Code auszuführen, die Privilegien zu erhöhen, einen Denial-of-Service (DoS) auszulösen oder vertrauliche Informationen preiszugeben. Betroffen sind:

Read More