目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-5944— Nutanix Prism Central 访问控制错误漏洞

CVSS 8.2 · High EPSS 0.53% · P41
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-5944 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Cisco Intersight Device Connector for Nutanix Prism Central Unauthenticated API Access
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An improper access control vulnerability exists in the Cisco Intersight Device Connector for Nutanix Prism Central. The service exposes an API passthrough endpoint on TCP port 7373 that is accessible within the network scope of the deployment environment without authentication. An unauthenticated attacker with network access can exploit this vulnerability by sending crafted requests to the exposed endpoint to enumerate cluster metadata, including virtual machine information and cluster configuration details. While the API primarily supports read-only operations, it also allows certain cluster maintenance workflows to be invoked. Although this vulnerability does not allow persistent modification of system configurations or access to credentials or sensitive user data, successful exploitation may result in disruption of active workloads, leading to loss of service availability within the affected environment.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
关键功能的认证机制缺失
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Nutanix Prism Central 访问控制错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Nutanix Prism Central是美国Nutanix公司的一个集中式管理控制台。 Nutanix Prism Central存在访问控制错误漏洞,该漏洞源于访问控制不当,可能导致未经身份验证的攻击者通过网络访问,向暴露的端点发送特制请求,枚举集群元数据,包括虚拟机信息和集群配置详细信息,并调用某些集群维护工作流,导致活动工作负载中断,造成服务可用性损失。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
NutanixCisco Intersight Device Connector for Prism Central 4.3.0 ~ 7.5.1 -

二、漏洞 CVE-2026-5944 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-5944 的情报信息

登录查看更多情报信息。

CVE-2026-5944 厂商安全公告 (1)

CVE-2026-5944 厂商页面 (2)

IV. Related Vulnerabilities

V. Comments for CVE-2026-5944

暂无评论


发表评论