Cisco heeft meerdere beveiligingslekken gedicht in Cisco Nexus Dashboard en in Cisco Nexus Dashboard Insights. Kort gezegd gaat het om drie punten:

– Onjuiste verwerking van bepaalde HTTP-verzoeken in Nexus Dashboard en Nexus Dashboard Insights. Daardoor kunnen niet‑geauthenticeerde aanvallers een server-side request forgery (SSRF) uitvoeren: via de getroffen server worden dan willekeurige netwerkverzoeken verstuurd, met mogelijk uitvoering van kwaadaardige scripts als gevolg.

– Een zwakte in de functie voor configuratie‑back-ups van Nexus Dashboard. Als een aanvaller zowel het versleutelingswachtwoord als de back-upbestanden bemachtigt, kan hij gevoelige inloggegevens ontsleutelen en willekeurige root‑commando’s uitvoeren. Dat kan uitlopen op volledige overname van het systeem.

– Onvoldoende validatie in de Metadata update‑functie van Nexus Dashboard Insights. Een geauthenticeerde beheerder kan daarmee, via handmatig geüploade updatebestanden, willekeurige bestanden wegschrijven. Dit ondermijnt de integriteit van het systeem.

Samengevat: de lekken konden leiden tot SSRF‑aanvallen, het ontsleutelen van gevoelige data en zelfs volledige systeemcompromittering. Cisco heeft hiervoor oplossingen uitgebracht.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.