Cisco Nexus Dashboard Fabric Controller hasta 12.2.1 recorrido de directorios

| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 8.6 | $0-$5k | 0.00 |
Resumen
Se ha detectado una vulnerabilidad clasificada como extremadamente crítica en Cisco Nexus Dashboard Fabric Controller hasta 12.2.1. Se ve afectada una función desconocida del componente Nexus Dashboard. La manipulación conduce a recorrido de directorios. Esta vulnerabilidad se conoce como CVE-2024-20449. Es posible lanzar el ataque de forma remota. No existe ningún exploit disponible. Se recomienda actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como extremadamente crítica ha sido encontrada en Cisco Nexus Dashboard Fabric Controller hasta 12.2.1. Una función desconocida del componente Nexus Dashboard es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase recorrido de directorios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:
Una vulnerabilidad en Cisco Nexus Dashboard Fabric Controller (NDFC) podría permitir que un atacante remoto autenticado con privilegios bajos ejecute código arbitrario en un dispositivo afectado. Esta vulnerabilidad se debe a una validación de ruta incorrecta. Un atacante podría aprovechar esta vulnerabilidad utilizando el Protocolo de copia segura (SCP) para cargar código malicioso en un dispositivo afectado utilizando técnicas de path traversal. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en un contenedor específico con los privilegios de superusuario.El advisory puede ser descargado de sec.cloudapps.cisco.com. La vulnerabilidad es identificada como CVE-2024-20449. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización elimina esta vulnerabilidad.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Sitio web
- Proveedor: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 8.8VulDB Puntuación meta temporal: 8.6
VulDB Puntuación base: 8.8
VulDB Puntuación temporal: 8.4
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CNA Puntuación base: 8.8
CNA Vector (cisco): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Recorrido de directoriosCWE: CWE-23 / CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Línea de tiempo
2023-11-08 🔍2024-10-02 🔍
2024-10-02 🔍
2024-10-05 🔍
Fuentes
Proveedor: cisco.comAviso: cisco-sa-ndfc-ptrce-BUSHLbp
Estado: Confirmado
CVE: CVE-2024-20449 (🔍)
GCVE (CVE): GCVE-0-2024-20449
GCVE (VulDB): GCVE-100-279080
Artículo
Fecha de creación: 2024-10-02 20:16Actualizado: 2024-10-05 07:04
Cambios: 2024-10-02 20:16 (63), 2024-10-03 14:27 (2), 2024-10-05 07:04 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
I don't find mentioned cisco data center network manager into the cisco's bulletin
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-ptrce-BUSHLbp
CVE-2024-20432
CVE-2024-20438
CVE-2024-20441
CVE-2024-20444
CVE-2024-20448
CVE-2024-20477
Might our Artificial Intelligence support you?
Check our Alexa App!