漏洞关键信息 Advisory ID: cisco-sa-ndo-upav-YRqsCcSP CVE ID: CVE-2024-20302 CWE ID: CWE-284 CVSS Score: Base 5.4 Cisco Bug IDs: CSCwi31692 CVSS Rating: Medium 漏洞概述 总结: 漏洞存在于Cisco Nexus Dashboard Orchestrator (NDO)的租户安全实现中,允许经过验证的远程攻击者修改或删除受影响系统上的租户模板。成功利用此漏洞可使攻击者在非关联租户下修改或删除租户模板,可能中断网络流量。 原因: 由于租户安全中的访问控制不当。 影响的产品 漏洞产品: Cisco NDO 解决方案 补丁发布: Cisco已发布软件更新来解决此漏洞。 修复版本: - 4.0及更早版本: 迁移到修复版本。 - 4.1版本: 迁移到修复版本。 - 4.2版本: 4.2(3e) - 4.3版本: 不易受此漏洞影响。 绕过方法 工作区: 无可用工作区以应对此漏洞。 利用和公共公告 利用和公共公告: Cisco PSIRT不知道有关此公告中描述的漏洞的任何公共公告或恶意使用。 源 漏洞发现来源: 内部安全测试中发现。 URL 🔗 公告链接 版本历史 版本: 1.0 描述: 初始公开发布 状态: 最终 日期: 2024-4-3