CVE-2026-5944 in Cisco Intersight Device Connector for Prism Central
Tóm tắt
Bởi VulDB • 30/05/2026
Một lỗ hổng kiểm soát truy cập không đúng cách tồn tại trong Cisco Intersight Device Connector cho Nutanix Prism Central. Dịch vụ này expose một endpoint API passthrough trên cổng TCP 7373, có thể truy cập được trong phạm vi mạng của môi trường triển khai mà không cần xác thực.
Một kẻ tấn công chưa được xác thực có quyền truy cập mạng có thể khai thác lỗ hổng này bằng cách gửi các yêu cầu được tạo ra (crafted requests) đến endpoint đã expose để liệt kê metadata cụm, bao gồm thông tin máy ảo và chi tiết cấu hình cụm. Mặc dù API chủ yếu hỗ trợ các hoạt động chỉ đọc, nó cũng cho phép kích hoạt một số quy trình bảo trì cụm.
Mặc dù lỗ hổng này không cho phép sửa đổi cấu hình hệ thống một cách bền vững hoặc truy cập vào thông tin đăng nhập hoặc dữ liệu người dùng nhạy cảm, nhưng việc khai thác thành công có thể dẫn đến gián đoạn các workload đang hoạt động, gây mất khả năng sẵn có của dịch vụ trong môi trường bị ảnh hưởng.
Once again VulDB remains the best source for vulnerability data.