CVE-2026-5944 in Cisco Intersight Device Connector for Prism Central
요약
\~에 의해 VulDB • 2026. 05. 30.
Nutanix Prism Central용 Cisco Intersight Device Connector에 부적절한 접근 제어 취약점이 존재합니다. 해당 서비스는 배포 환경의 네트워크 범위 내에서 인증 없이 접근 가능한 TCP 포트 7373에서 API 패스스루 엔드포인트를 노출합니다.
네트워크에 접근할 수 있는 인증되지 않은 공격자는 노출된 엔드포인트로 조작된 요청을 전송하여 이 취약점을 악용할 수 있으며, 이를 통해 가상 머신 정보 및 클러스터 구성 세부 정보를 포함한 클러스터 메타데이터를 열거할 수 있습니다. 해당 API는 주로 읽기 전용 작업을 지원하지만, 특정 클러스터 유지 관리 워크플로우를 호출하는 것도 허용합니다.
이 취약점은 시스템 구성의 영구적인 수정이나 자격 증명 및 민감한 사용자 데이터에 대한 접근을 허용하지는 않지만, 성공적인 악용 시 활성 워크로드의 중단으로 이어져 영향 받는 환경 내에서 서비스 가용성 손실을 초래할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.