Beveiligingsadvies NCSC-2024-0147 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Nexus Dashboard
Cisco heeft kwetsbaarheden verholpen in de Nexus Dashboard en onderliggende modules, zoals Fabric Controller en Orchestrator. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Request Forgery (XSRF)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
NCSC-2024-0147 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Cisco Nexus Dashboard
Cisco heeft recentelijk kwetsbaarheden verholpen in de Nexus Dashboard en onderliggende modules, zoals de Fabric Controller en Orchestrator. Deze kwetsbaarheden kunnen misbruikt worden door kwaadwillenden om aanvallen uit te voeren die verschillende schade kunnen veroorzaken, zoals Cross-Site Request Forgery (XSRF), manipulatie van gegevens, (remote) code execution, toegang tot systeemgegevens en verhoogde gebruikersrechten.
Het Nexus Dashboard en de onderliggende modules worden geleverd door Cisco en worden gebruikt voor netwerkbeheer en automatisering in grote organisaties en datacenters. Deze producten worden gebruikt door systeembeheerders en netwerkbeheerders om netwerkapparaten te configureren, monitoren en beheren.
De impact van een beveiligingsrisico op deze producten kan aanzienlijk zijn en kan leiden tot het compromitteren van de integriteit en vertrouwelijkheid van gevoelige gegevens, het verstoren van netwerkactiviteiten, het uitvoeren van schadelijke code op kwetsbare systemen en het verkrijgen van ongeautoriseerde toegang tot kritieke systemen en gegevens. Het is daarom van groot belang dat organisaties die gebruik maken van de Nexus Dashboard en gerelateerde modules de door Cisco verstrekte patches en updates zo snel mogelijk installeren om zichzelf te beschermen tegen potentiële beveiligingsrisico’s en aanvallen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.