Cisco Nexus Dashboard Configuration Backup REST API Unauthorized Access Vulnerability — CISCO-SA-ND-CBID-5YQKOSHU
Cisco · Cisco · CISCO-SA-ND-CBID-5YQKOSHU
ID
CISCO-SA-ND-CBID-5YQKOSHU
CISCO-SA-ND-CBID-5YQKOSHU
Datum
Activity
Quelle
Cisco
Cisco
Vendor
Cisco
Cisco
Risiko
medium
medium
Zusammenfassung
A vulnerability in the configuration backup feature of Cisco Nexus Dashboard could allow an attacker who has the encryption password and access to Full or Config-only backup files to access sensitive information. This vulnerability exists because authentication details are included in the encrypted backup files. An attacker with a valid backup file and encryption password from an affected device could decrypt the…
Produkt
Cisco Nexus Dashboard Configuration Backup REST API Unauthorized Access
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.