cybersecurity news cisco nexus vulnerabilitate commandinjection actualizari

Vulnerabilitate în Cisco Nexus: o amenințare de tip Command Injection

Vulnerabilitate în Cisco Nexus: o amenințare de tip Command Injection

Cisco a identificat o vulnerabilitate critică în Nexus Dashboard Fabric Controller (NDFC), permițând atacatorilor autentificați, cu privilegii reduse, să execute atacuri de tip command injection. Aceasta apare din cauza autorizării defectuoase și a validării insuficiente a comenzilor. Deși nu s-au raportat exploatări rău intenționate publice, echipa de răspuns la incidente de securitate a produsului Cisco monitorizează îndeaproape situația.

TLDR

  • Vulnerabilitate critică în Cisco Nexus Dashboard Fabric Controller.
  • Permite atacuri command injection prin API-uri REST sau interfața web.
  • Nu afectează configurările NDFC de tip SAN controller deployment.
  • Cisco a lansat actualizări software pentru a remedia vulnerabilitatea.

Detalii despre vulnerabilitatea Cisco Nexus

Vulnerabilitatea descoperită afectează Nexus Dashboard Fabric Controller, permițând atacatorilor autentificați să execute comenzi arbitrare pe dispozitive gestionate de Cisco NDFC. În ciuda gravității, vulnerabilitatea nu afectează NDFC atunci când este configurat pentru rețele de stocare (SAN).

Produse afectate și remedieri

Produsele vulnerabile includ Nexus Dashboard Fabric Controller, dar versiunea specifică SAN controller deployment nu este afectată. Cisco a lansat versiuni de software remediate pentru a înlătura această problemă. Clienții sunt sfătuiți să actualizeze la aceste versiuni reparate pentru a reduce riscurile.

Protecția împotriva vulnerabilităților similare

Pentru a proteja rețelele împotriva vulnerabilităților de tip command injection, este important să se asigure validarea riguroasă a intrărilor și autorizarea adecvată a utilizatorilor. De asemenea, se recomandă actualizările regulate ale software-ului și consultarea periodică a avizelor de securitate publicate de furnizori precum Cisco.

Sursa articolului:

https://cybersecuritynews.com/cisco-nexus-vulnerability/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilitate în Cisco Nexus: o amenințare de tip Command Injection
Stiri mai vechi

Vulnerabilități critice în routerele Cisco Small Business

Stiri mai noi

Vulnerabilități critice în Chrome permit executarea de cod arbitrar

Vulnerabilitate în Cisco Nexus: o amenințare de tip Command Injection

Related

Vezi toate
cybersecurity news ghostpulse elastic gdi steganografie malware

Malware-ul GHOSTPULSE utilizează fișiere PNG pentru a evita să fie detectat

cybersecurity news roundcube cve202437383 credentialtheft phishing xssvulnerability

O vulnerabilitate de tip XSS în Roundcube este exploatată pentru furtul datelor de autentificare

cybersecurity news atlassian confluence bitbucket jira vulnerabilitati

Atlassian lansează patch-uri pentru vulnerabilități critice în Bitbucket, Confluence și Jira

cybersecurity news bitdefender totalsecurity vulnerabilitate maninthemiddle https

O serie de vulnerabilități critice în Bitdefender Total Security expun utilizatorii la atacuri MITM