【安全资讯】CVE-2024-20536:Cisco NDFC漏洞使攻击者获得广泛控制权

安恒恒脑 2024-11-07 19:01:13 363人浏览

概要:

近期,Cisco发布了一则安全公告,披露了一个高危的SQL注入漏洞,编号为CVE-2024-20536,影响其Nexus Dashboard Fabric Controller (NDFC)的特定版本。该漏洞的存在对网络安全构成了严重威胁,攻击者可以通过此漏洞执行任意SQL命令,进而控制受影响的设备。

主要内容:

该漏洞的根源在于Cisco NDFC的REST API端点和基于Web的管理界面,具体表现为对用户输入的验证不足。攻击者只需具备只读访问权限,即可利用此漏洞操控SQL命令,进而“读取、修改或删除内部数据库中的任意数据”。这不仅可能影响设备的可用性,还可能引发更广泛的安全隐患。

为了利用CVE-2024-20536,攻击者需要访问受影响设备的REST API端点或管理界面。通过发送特制请求,攻击者能够绕过输入验证,执行恶意SQL命令。这种访问权限可能对数据完整性和网络功能造成深远影响。Cisco指出,该漏洞仅影响NDFC版本12.1.2和12.1.3,且目前没有可用的临时解决方案,受影响的组织必须依赖Cisco的最新软件更新来保护其设备。

Cisco对发现并负责任地披露此漏洞的研究人员Harm Blankers、Jasper Westerman和Yanick de Pater表示感谢。鉴于数据操控和服务中断的潜在风险,网络管理员应立即评估其网络,确保运行已修补的Cisco NDFC版本,以避免成为恶意攻击者的目标。
SQL注入 系统漏洞利用 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。