Cisco a identificat o vulnerabilitate critică în Nexus Dashboard Fabric Controller (NDFC), permițând atacatorilor autentificați, cu privilegii reduse, să execute atacuri de tip command injection. Aceasta apare din cauza autorizării defectuoase și a validării insuficiente a comenzilor. Deși nu s-au raportat exploatări rău intenționate publice, echipa de răspuns la incidente de securitate a produsului Cisco monitorizează îndeaproape situația.
TLDR
- Vulnerabilitate critică în Cisco Nexus Dashboard Fabric Controller.
- Permite atacuri command injection prin API-uri REST sau interfața web.
- Nu afectează configurările NDFC de tip SAN controller deployment.
- Cisco a lansat actualizări software pentru a remedia vulnerabilitatea.
Detalii despre vulnerabilitatea Cisco Nexus
Vulnerabilitatea descoperită afectează Nexus Dashboard Fabric Controller, permițând atacatorilor autentificați să execute comenzi arbitrare pe dispozitive gestionate de Cisco NDFC. În ciuda gravității, vulnerabilitatea nu afectează NDFC atunci când este configurat pentru rețele de stocare (SAN).
Produse afectate și remedieri
Produsele vulnerabile includ Nexus Dashboard Fabric Controller, dar versiunea specifică SAN controller deployment nu este afectată. Cisco a lansat versiuni de software remediate pentru a înlătura această problemă. Clienții sunt sfătuiți să actualizeze la aceste versiuni reparate pentru a reduce riscurile.
Protecția împotriva vulnerabilităților similare
Pentru a proteja rețelele împotriva vulnerabilităților de tip command injection, este important să se asigure validarea riguroasă a intrărilor și autorizarea adecvată a utilizatorilor. De asemenea, se recomandă actualizările regulate ale software-ului și consultarea periodică a avizelor de securitate publicate de furnizori precum Cisco.