中興AX5400Pro+上手體驗:再升級 雙2.5G網口+USB 3.0這次全都有
2021年11月的時候,中興先后發布了兩款路由器產品,中興AX5400和中興AX5400 Pro,從產品命名上就不難看出這是隸屬于同一系列的,但在外觀設計上這兩款產品可以說是完全沒一點關系
Cisco Nexus Dashboard是思科公司一個簡化的集中式數據中心管理解決方案,可以輕松地管理混合云網絡運維。
7月20日,思科公司發布了安全更新,修復了思科混合云網絡運維管理解決方案中發現執行任意命令漏洞。以下是漏洞詳情:
漏洞詳情
來源:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mhcvuln-vpsBPJ9y
1.CVE-2022-20857 CVSS評分: 9.8 嚴重程度:嚴重
Cisco Nexus Dashboard 中的漏洞可能允許未經身份驗證的遠程攻擊者訪問在數據網絡中運行的特定 API 并在受影響的設備上執行任意命令。
該漏洞是由于對特定 API 的訪問控制不足。攻擊者可以通過向受影響的 API 發送精心設計的 HTTP 請求來利用此漏洞。成功的利用可能允許攻擊者以root用戶身份在節點上的任何 pod 中執行任意命令。
2.CVE-2022-20861 CVSS評分: 8.8 嚴重程度:高
Cisco Nexus Dashboard 的管理網絡中運行的 Web UI 中的漏洞可能允許未經身份驗證的遠程攻擊者對受影響的設備進行跨站點請求偽造 (CSRF) 攻擊。
此漏洞是由于受影響設備上的 Web UI 的 CSRF 保護不足。攻擊者可以通過說服基于 Web 的管理界面的經過身份驗證的管理員單擊惡意鏈接來利用此漏洞。成功的利用可能允許攻擊者在受影響的設備上執行具有管理員權限的操作。
3.CVE-2022-20858 CVSS評分: 8.2 嚴重程度:高
Cisco Nexus Dashboard中的漏洞可能允許未經身份驗證的遠程攻擊者訪問在受影響設備的數據和管理網絡中運行的服務。
該漏洞是由于管理容器映像的服務的訪問控制不足。攻擊者可以通過打開與受影響服務的 TCP 連接來利用此漏洞。成功的利用可能允許攻擊者下載容器圖像或將惡意容器圖像上傳到受影響的設備。惡意圖像將在設備重新啟動或 Pod 重新啟動后運行。
受影響產品
Cisco Nexus Dashboard 2.2及先前版本
解決方案
Cisco Nexus Dashboard 升級至2.2(1e)可修復
查看更多漏洞信息 以及升級請訪問官網:
https://tools.cisco.com/security/center/publicationListing.x
本文鏈接:http://www.www897cc.com/showinfo-119-2426-0.html云安全日報220721:思科混合云運維管理解決方案發現執行任意命令漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號