СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
04.06.2025

Уязвимость BDU:2025-07448

Уязвимость BDU:2025-07448

Идентификатор: BDU:2025-07448.

Наименование уязвимости: Уязвимость реализации протокола SSH платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) и платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, позволяющая нарушителю выдавать себя за другого пользователя и получить зашифрованные учетные данные пользователя.

Описание уязвимости: Уязвимость реализации протокола SSH платформы управления сетевыми ресурсами Cisco Nexus Dashboard Fabric Controller (NDFC) и платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard связана с недостаточной проверкой безопасности защитного соединения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выдавать себя за другого пользователя и получить зашифрованные учетные данные пользователя
Уязвимое ПО: Сетевое средство, Сетевое программное средство Cisco Systems Inc. Nexus Dashboard Fabric Controller до 12.2.3 | Сетевое средство, Сетевое программное средство Cisco Systems Inc. Cisco Nexus Dashboard от 3.2 до 3.2(2f) | Сетевое средство, Сетевое программное средство Cisco Systems Inc. Cisco Nexus Dashboard от 3.1 до 3.1(1k) |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 04.06.2025.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-shkv-snQJtjrp.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-20163.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-shkv-snQJtjrp

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: