一、 漏洞 CVE-2024-20348 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Nexus Dashboard Fabric Controller (NDFC) 的出带外 (OOB) 插件即用 (PnP) 功能存在一个漏洞,未经身份验证的远程攻击者可能利用该漏洞读取任意文件。 此漏洞是由于存在一个未经身份验证的配置 Web 服务器。攻击者可能通过直接向配置服务器发出 Web 请求来利用此漏洞。成功利用此漏洞可能允许攻击者读取 PnP 容器中的敏感文件,从而进一步攻击 PnP 基础设施。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Out-of-Band (OOB) Plug and Play (PnP) feature of Cisco Nexus Dashboard Fabric Controller (NDFC) could allow an unauthenticated, remote attacker to read arbitrary files. This vulnerability is due to an unauthenticated provisioning web server. An attacker could exploit this vulnerability through direct web requests to the provisioning server. A successful exploit could allow the attacker to read sensitive files in the PnP container that could facilitate further attacks on the PnP infrastructure.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
路径遍历:’dir/../../filename’
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Nexus Dashboard 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Nexus Dashboard是美国思科(Cisco)公司的一个单一控制台。能够简化数据中心网络的运营和管理。 Cisco Nexus Dashboard Fabric Controller 存在安全漏洞,该漏洞源于未经身份验证的配置 Web 服务器。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20348 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-20348 的情报信息