CVE-2026-5944 in Cisco Intersight Device Connector for Prism Central
要約
〜によって VulDB • 2026年05月09日
Nutanix Prism Central用のCisco Intersight Device Connectorには、不適切なアクセス制御の脆弱性が存在します。このサービスは、TCPポート7373でAPIパススルーエンドポイントを公開しており、デプロイメント環境のネットワークスコープ内から認証なしでアクセス可能です。
ネットワークアクセス権を持つ認証されていない攻撃者は、公開されたエンドポイントに対して作成されたリクエストを送信することで、この脆弱性を悪用し、仮想マシンの情報やクラスターの構成詳細など、クラスターメタデータを列挙することができます。APIは主に読み取り専用操作をサポートしていますが、特定のクラスター保守ワークフローの呼び出しも可能です。
この脆弱性により、システム構成の永続的な変更や、資格情報や機密ユーザーデータへのアクセスは許可されませんが、悪用に成功するとアクティブなワークロードの停止を招き、影響を受ける環境内でのサービス可用性の喪失につながる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.