Kritische Privilege Escalation Lücke in Cisco Nexus Dashboard Fabric Controller (NDFC)
Cisco hat am 2. Oktober 2024 eine kritische Schwachstelle (CVE-2024-20432) im Cisco Nexus Dashboard Fabric Controller (NDFC) bekannt gegeben. Die Lücke ermöglicht es einem authentifizierten, gering privilegierten Angreifer, beliebige Befehle auf einem betroffenen Gerät auszuführen. Diese Schwachstelle wird durch unzureichende Benutzerautorisierung und mangelhafte Validierung der Befehlsargumente verursacht.
Ein erfolgreicher Angriff könnte zur Ausführung von Befehlen mit Netzwerk-Admin-Rechten führen. Betroffen ist die REST API sowie die Web-Oberfläche von Cisco NDFC. Nicht betroffen sind NDFC-Deployments als Storage Area Network (SAN) Controller.
Cisco hat Sicherheitsupdates veröffentlicht, es gibt jedoch keine Workarounds. Die Schwachstelle wird mit einem CVSS-Score von 9.9 als kritisch eingestuft.
Weitere Informationen und Updates: Cisco Advisory.