Cisco Nexus Dashboard Fabric Controller 迄 12.2.1 ディレクトリトラバーサル

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
8.6$0-$5k0.00

要約情報

Cisco Nexus Dashboard Fabric Controller 迄 12.2.1内に 非常に重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントNexus Dashboardのです。 操作結果として ディレクトリトラバーサルにつながります。 この脆弱性は CVE-2024-20449 として扱われます。 攻撃はリモートから実行できます。 入手できるエクスプロイトツールはありません。 該当するコンポーネントのアップグレードを推奨します。

詳細情報

Cisco Nexus Dashboard Fabric Controller 迄 12.2.1内に 非常に重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 コンポーネントNexus Dashboardのです。 操作結果として ディレクトリトラバーサルにつながります。 CWEによる問題の宣言は、CWE-23 につながります。 この弱点は発表されました cisco-sa-ndfc-ptrce-BUSHLbpとして。 アドバイザリはsec.cloudapps.cisco.comから入手可能です。

この脆弱性は CVE-2024-20449 として扱われます。 CVEの割り当ては2023年11月08日に行われました。 攻撃はリモートから実行できます。 技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃手法をT1006として定義しています。

未定義 として宣言されています。 】のプラグインを提供しています。

該当するコンポーネントのアップグレードを推奨します。

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 8.8
VulDB 一時的なメタスコア: 8.6

VulDB ベーススコア: 8.8
VulDB 一時的なスコア: 8.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CNA ベーススコア: 8.8
CNA ベクトル (cisco): 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: ディレクトリトラバーサル
CWE: CWE-23 / CWE-22
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2023年11月08日 🔍
2024年10月02日 +328 日 🔍
2024年10月02日 +0 日 🔍
2024年10月05日 +3 日 🔍

ソース情報

ベンダー: cisco.com

勧告: cisco-sa-ndfc-ptrce-BUSHLbp
ステータス: 確認済み

CVE: CVE-2024-20449 (🔍)
GCVE (CVE): GCVE-0-2024-20449
GCVE (VulDB): GCVE-100-279080

エントリ情報

作成済み: 2024年10月02日 20:16
更新済み: 2024年10月05日 07:04
変更: 2024年10月02日 20:16 (63), 2024年10月03日 14:27 (2), 2024年10月05日 07:04 (1)
完了: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

討論

 Anonymous User
(+0)
2 年 ago
The vulnerability impacts Cisco Nexus Dashboard Fabric Controller. May you control the cpe? I see cisco:nexus_dashboard like CVE-2024-20442.
I don't find mentioned cisco data center network manager into the cisco's bulletin
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-ptrce-BUSHLbp
CVE-2024-20449 is maintained by Cisco and they defined "Cisco Data Center Network Manager" as product in it. But we agree that this might be a mistake and changed it to "Nexus Dashboard Fabric Controller" to align with the CVE summary and vendor advisory.
 Anonymous User
(+0)
2 年 ago
Could you check whether these CVEs must also have the same cpe cisco:nexus_dashboard_fabric_controller?

CVE-2024-20432
CVE-2024-20438
CVE-2024-20441
CVE-2024-20444
CVE-2024-20448
CVE-2024-20477
Cisco Data Center Network Manager (DCNM) was the old name. We have updated them to Nexus Dashboard Fabric Controller (NDFC).

Want to know what is going to be exploited?

We predict KEV entries!