CVE-2022-20861

ALT: (8.8)

CVSS3: 7.7

Cisco Nexus Dashboard és vulnerable a cross-site request forgery, causada per la validació inadequada de l’entrada proporcionada per l’usuari per la interfície d’usuari web que s’executa en la xarxa de gestió. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal formada per a dur a terme accions amb privilegis d’administrador. Un atacant podria aprofitar aquesta vulnerabilitat per a realitzar atacs de scripting entre llocs, enverinament de la memòria cache web i altres activitats malicioses.

Sistemes Afectats

• Cisco Nexus Dashboard 1.1
• Cisco Nexus Dashboard 2.0
• Cisco Nexus Dashboard 2.1
• Cisco Nexus Dashboard 2.2

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-ndb-mhcvuln-vpsBPJ9y per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mhcvuln-vpsBPJ9y
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20861