Cisco Nexus Dashboard Fabric Controller حتى 12.2.1 اجتياز الدليل

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.6$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة جداً ضمن Cisco Nexus Dashboard Fabric Controller حتى 12.2.1. تتأثر وظيفة غير معروفة من المكون Nexus Dashboard. تؤدي عملية التلاعب إلى اجتياز الدليل. تم تسجيل هذه الثغرة تحت الرمز CVE-2024-20449. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة جداً ضمن Cisco Nexus Dashboard Fabric Controller حتى 12.2.1. تتأثر وظيفة غير معروفة من المكون Nexus Dashboard. تؤدي عملية التلاعب إلى اجتياز الدليل. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-23. المشكلة تم الافصاح عنها بتاريخ كـ cisco-sa-ndfc-ptrce-BUSHLbp. التنبيه متاح للتنزيل عبر sec.cloudapps.cisco.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2024-20449. تم تعيين CVE في 08/11/2023. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1006.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة.

يُنصح بترقية المكون المتأثر.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.8
VulDB الدرجة المؤقتة للميتا: 8.6

VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 8.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 8.8
CNA متجه (cisco): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-23 / CWE-22
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

08/11/2023 🔍
02/10/2024 +328 أيام 🔍
02/10/2024 +0 أيام 🔍
05/10/2024 +3 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشارة: cisco-sa-ndfc-ptrce-BUSHLbp
الحالة: مؤكد

CVE: CVE-2024-20449 (🔍)
GCVE (CVE): GCVE-0-2024-20449
GCVE (VulDB): GCVE-100-279080

إدخالالمعلومات

تم الإنشاء: 02/10/2024 08:16 PM
تم التحديث: 05/10/2024 07:04 AM
التغييرات: 02/10/2024 08:16 PM (63), 03/10/2024 02:27 PM (2), 05/10/2024 07:04 AM (1)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

 Anonymous User
(+0)
2 سنوات منذ
The vulnerability impacts Cisco Nexus Dashboard Fabric Controller. May you control the cpe? I see cisco:nexus_dashboard like CVE-2024-20442.
I don't find mentioned cisco data center network manager into the cisco's bulletin
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-ptrce-BUSHLbp
 VulDB Community Team
2 سنوات منذ
CVE-2024-20449 is maintained by Cisco and they defined "Cisco Data Center Network Manager" as product in it. But we agree that this might be a mistake and changed it to "Nexus Dashboard Fabric Controller" to align with the CVE summary and vendor advisory.
 Anonymous User
(+0)
2 سنوات منذ
Could you check whether these CVEs must also have the same cpe cisco:nexus_dashboard_fabric_controller?

CVE-2024-20432
CVE-2024-20438
CVE-2024-20441
CVE-2024-20444
CVE-2024-20448
CVE-2024-20477
 VulDB Community Team
2 سنوات منذ
Cisco Data Center Network Manager (DCNM) was the old name. We have updated them to Nexus Dashboard Fabric Controller (NDFC).

Do you want to use VulDB in your project?

Use the official API to access entries easily!