Cisco Nexus Dashboard de Cisco Fallos de seguridad encontrados

Vulnerabilidades CVE de Cisco Nexus Dashboard de Cisco

CVE-2023-20014 : Una vulnerabilidad en la funcionalidad DNS del software Cisco Nexus Dashboard podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe al procesamiento inadecuado de las solicitudes de DNS. Un atacante podría aprovechar esta vulnerabilidad enviando un flujo continuo de solicitudes de DNS a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante provoque que el servicio de corens deje de funcionar o que el dispositivo se vuelva a cargar, lo que resultaría en una condición DoS.
CVE-2023-20053 : Una vulnerabilidad en la interfaz de administración basada en web de Cisco Nexus Dashboard podría permitir que un atacante remoto no autenticado realice un ataque de secuencias de comandos entre sitios (XSS) contra un usuario de la interfaz de administración basada en web de un dispositivo afectado. Esta vulnerabilidad se debe a una validación de entrada de usuario insuficiente. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario de la interfaz para que haga clic en un enlace manipulado. Una explotación exitosa podría permitir que el atacante ejecute un código de secuencia de comandos arbitrario en el contexto de la interfaz afectada o acceda a información confidencial basada en el navegador.

CVE-2023-20014 : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-dnsdos-bYscZOsu
CVE-2023-20053 : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nexus-dashboard-xss-xc5BcgsQ

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report