从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Nexus Dashboard Fabric Controller Remote Code Execution Vulnerability - 漏洞ID:cisco-sa-ndfc-ptrce-BUSHLbp - CVE编号:CVE-2024-20449 - CWE编号:CWE-23 - 严重性:High - 发布日期:2024年10月2日 - 版本:1.0 - 工作绕过:无工作绕过 - CVSS分数:Base 8.8 2. 受影响的产品: - Cisco Nexus Dashboard Fabric Controller (NDFC) 3. 漏洞利用: - 通过使用Secure Copy Protocol (SCP)上传恶意代码到受影响的设备,并使用路径遍历技术。 - 成功利用可以允许攻击者在特定容器中以root权限执行任意代码。 4. 修复措施: - Cisco已发布软件更新来解决此漏洞。 - 无工作绕过可以解决此漏洞。 5. 受影响的版本: - Cisco Nexus Dashboard Fabric Controller (NDFC)的版本不受影响。 6. 相关链接: - 安全公告的详细信息:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-ptrce-BUSHLbp 7. 安全政策: - Cisco的安全漏洞披露政策和安全漏洞信息的获取方法。 8. 评级: - 用户可以对安全公告进行评级,当前平均评级为0星。 9. 相关公告: - 相关公告的链接和订阅选项。 10. 法律声明: - 文档的法律声明,包括免责声明和版权信息。 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和版本、修复措施以及如何获取更多信息。