从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Nexus Dashboard Fabric Controller Configuration Backup Information Disclosure Vulnerability - 漏洞ID:cisco-sa-ndfc-cidv-XvyX2wLj - CVE编号:CVE-2024-20448 - CVSS评分:Base 6.3 2. 受影响的产品: - Cisco Nexus Dashboard Fabric Controller (NDFC) 软件,包括所有版本。 3. 漏洞影响: - 攻击者可以通过解析备份文件的内容来访问敏感信息,包括NDFC连接的设备凭据、NDFC站点管理员私钥和备份文件加密密钥。 4. 修复措施: - Cisco 已发布软件更新来解决此漏洞。 - 无工作绕过措施。 5. 受影响的版本: - Cisco NDFC 11.5 及更早版本。 6. 工作绕过: - 无工作绕过措施。 7. 受影响的产品: - Nexus Dashboard Insights - Nexus Dashboard Orchestrator (NDO) 8. 漏洞发现: - 由 Cisco Advanced Security Initiatives Group (ASIG) 的 Rohan Rao 发现。 9. 相关链接: - 安全公告的详细信息和下载链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-cidv-XvyX2wLj 这些信息可以帮助用户了解漏洞的严重性、受影响的产品范围以及如何通过更新软件来修复漏洞。