CVE-2026-5944 in Cisco Intersight Device Connector for Prism Centralالمعلومات

الملخص

بحسب VulDB • 30/05/2026

توجد ثغرة في التحكم غير السليم في الوصول (Improper Access Control) في Cisco Intersight Device Connector لـ Nutanix Prism Central. تعرض الخدمة نقطة نهاية لتمرير واجهة برمجة التطبيقات (API passthrough endpoint) على منفذ TCP 7373، وهي متاحة ضمن نطاق الشبكة لبيئة النشر دون الحاجة إلى المصادقة.

يمكن لمهاجم غير مصرح له بالوصول (unauthenticated) ولديه وصول إلى الشبكة استغلال هذه الثغرة عن طريق إرسال طلبات مُعدّة بعناية (crafted requests) إلى نقطة النهاية المكشوفة من أجل تعداد بيانات التعريف للعنقود (cluster metadata)، بما في ذلك معلومات الأجهزة الافتراضية وتفاصيل تكوين العنقود. وعلى الرغم من أن واجهة برمجة التطبيقات تدعم بشكل أساسي عمليات القراءة فقط، إلا أنها تتيح أيضًا استدعاء بعض عمليات صيانة العنقود.

ورغم أن هذه الثغرة لا تسمح بتعديل دائم لتكوينات النظام أو الوصول إلى بيانات الاعتماد أو بيانات المستخدمين الحساسة، إلا أن الاستغلال الناجح قد يؤدي إلى تعطيل الأحمال العاملة النشطة (active workloads)، مما يتسبب في فقدان توافر الخدمة داخل البيئة المتأثرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Nutanix

حجز

09/04/2026

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359973

CPE

جاهز

CWE

CWE-306 (مؤكد)

CVSS

8.2 (CNA)

EPSS

0.00136

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5944
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5944
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5944/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!