Informazioni sul CVE-2024-20449
Cisco Nexus Dashboard Fabric Controller Remote Code Execution Vulnerability
CWE ID: CWE-23
Base Score (CVSS): N/A
CVE: CVE-2024-20449
Descrizione: Una vulnerabilità nel controller Fabric Controller di Cisco Nexus (NDFC) potrebbe consentire a un attaccante autenticato e remoto con bassi privilegi di eseguire codice arbitrario su un dispositivo compromesso. Questa vulnerabilità è dovuta a una convalida di percorso errata. Un attaccante potrebbe sfruttare questa vulnerabilità utilizzando il Protocolo Secure Copy (SCP) per caricare codice malevolo su un dispositivo compromesso utilizzando tecniche di percorsi di trascina. Un’exploit riuscito potrebbe consentire all’attaccante di eseguire codice arbitrario in un contenitore con i privilegi di root.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco Data Center Network Manager
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Data Center Network Manager
Anno: 2024
CWE: CWE-23
CVSS: 0.0