Cisco Nexus Dashboard Fabric Controller, tüm NX-OS özellikli cihazlar için bir ağ yönetimi platformudur. Veri merkezi operasyon ekiplerinin derinlemesine sorun giderme ve bakım işlemleri gerçekleştirmesine olanak tanır.
Cisco Nexus Dashboard Fabric Controller’da, Bant Dışı (OOB) Tak ve Çalıştır (PnP) özelliğiyle ilişkilendirilen yeni bir güvenlik açığı keşfedildi.
Bu güvenlik açığı, kimliği doğrulanmamış bir uzaktan tehdit aktörünün, etkilenen cihazlardaki rastgele dosyaları okumasına olanak tanır.
Ancak Cisco bu güvenlik açığını düzeltti ve bunu gidermek için bir güvenlik danışma belgesi yayınladı. Bu güvenlik açığına CVE-2024-20348 atanmıştır ve önem derecesi 7,5 (Yüksek).
Cyber Security News ile paylaşılan raporlara göre, bu güvenlik açığı, bir tehdit aktörünün sunucuya doğrudan web istekleri göndererek yararlanabileceği, kimliği doğrulanmamış bir provizyon web sunucusundan kaynaklanıyor.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .
Ücretsiz Demoyu Deneyin
Suistimal başarılı olursa, tehdit aktörü PnP konteynerindeki hassas dosyaları okuyabilir ve bu dosyalar, PnP altyapısına yönelik zararlı saldırıları artırmak için kullanılabilir. Cisco, bu güvenlik açığını azaltmaya yönelik herhangi bir geçici çözüm olmadığını belirtti.
Bu güvenlik açığından etkilenen ürünler arasında varsayılan yapılandırmaya sahip NDFC Sürüm 12.1.3b bulunmaktadır.
Aslında bu NDFC’yi barındıran Cisco Nexus Dashboard, her hizmet düğümünü verilere ve yönetim ağlarına bağlayan bir küme olarak dağıtılır.
Ancak bu güvenlik açığının kapsamı veri ağı arayüzleriyle sınırlıdır ve yönetim arayüzlerini etkilememektedir. Üstelik tehdit aktörlerinin bu güvenlik açığından yararlandığına dair hiçbir kanıt bulunmuyor.
Sürümde Sabitlendi
Cisco NDFC Sürümü | İlk Sabit Sürüm |
12.1.2 ve öncesi | Savunmasız değil. |
12.1.3 | Sabit bir sürüme geçiş yapın. |
12.2.11 | Savunmasız değil. |
Tehdit aktörlerinin bu güvenlik açığından yararlanmasını önlemek için Cisco Nexus Dashboard kullanıcılarının en son sürüme yükseltmeleri önerilir.
Secure your emails in a heartbeat! Take Trustifi free 30-second assessment and get matched with your ideal email security vendor - Try Here