一、 漏洞 CVE-2024-20477 基础信息
漏洞标题
思科Nexus Dashboard Fabric Controller 未授权REST API接口漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco NDFC的特定REST API端点中存在一处漏洞,这可能会允许经过身份验证的低权限远程攻击者在受影响设备上上传或删除文件。 此漏洞存在的原因是受影响的REST API端点缺少授权控制。攻击者可以通过向受影响的端点发送精心构造的API请求来利用此漏洞。成功的利用可能会允许攻击者将文件上传到特定容器中,或从该容器中的特定文件夹删除文件。此漏洞仅影响特定的REST API端点,不影响基于Web的管理界面。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制缺失
来源:AIGC 神龙大模型
漏洞标题
Cisco Nexus Dashboard Fabric Controller Unauthorized REST API Endpoint Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in a specific REST API endpoint of Cisco NDFC could allow an authenticated, low-privileged, remote attacker to upload or delete files on an affected device. This vulnerability exists because of missing authorization controls on the affected REST API endpoint. An attacker could exploit this vulnerability by sending crafted API requests to the affected endpoint. A successful exploit could allow the attacker to upload files into a specific container or delete files from a specific folder within that container. This vulnerability only affects a specific REST API endpoint and does not affect the web-based management interface.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Nexus Dashboard和Nexus Dashboard Fabric Controller 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Nexus Dashboard和Cisco Nexus Dashboard Fabric Controller都是美国思科(Cisco)公司的产品。Cisco Nexus Dashboard是一个单一控制台。能够简化数据中心网络的运营和管理。Cisco Nexus Dashboard Fabric Controller是一种用于管理 Cisco NX-OS 部署的综合网络管理平台,适用于数据中心的 LAN、SAN 和 IP Fabric for Media (IPFM) 网络 。 Cisco
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20477 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-20477 的情报信息