Cisco Nexus Dashboard 安全漏洞

CNNVD-ID编号	CNNVD-202207-2101	CVE编号	CVE-2022-20908
发布时间	2022-07-20	更新时间	2022-07-21
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Cisco Nexus Dashboard是美国思科（Cisco）公司的一个单一控制台。能够简化数据中心网络的运营和管理。 Cisco Nexus Dashboard存在安全漏洞，该漏洞源于多个漏洞可能允许经过身份验证的本地攻击者提升受影响设备的权限。这些漏洞是由于在受影响设备上执行CLI命令期间输入验证不足。攻击者可以通过以救援用户身份进行身份验证并使用恶意有效载荷执行易受攻击的CLI命令来利用这些漏洞。成功利用可能允许攻击者提升权限

漏洞补丁

目前厂商已发布升级了Cisco Nexus Dashboard 安全漏洞的补丁，Cisco Nexus Dashboard 安全漏洞的补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mprvesc-EMhDgXe5