Společnost Cisco ve středu vydala bezpečnostní záplaty pro 45 zranitelností ovlivňujících různé produkty, z nichž některé by mohly být zneužity k provádění libovolných akcí se zvýšenými oprávněními na postižených systémech.
Ze 45 chyb byla jedna bezpečnostní chyba vyhodnocena jako kritická, tři jsou vyhodnoceny jako vysoké a 41 chyb je hodnoceno jako střední.
Chyby mají dopad na Cisco Nexus Dashboard pro datová centra a cloudové síťové infrastruktury a mohly by umožnit neověřenému vzdálenému útočníkovi provádět libovolné příkazy, číst nebo nahrávat container image soubory nebo provádět útok na padělání požadavků napříč weby.
Chyby se týkají Cisco Nexus Dashboard 1.1 a novější. Společnost Cisco vyřešila nedostatky v dnes již zveřejněné bezpečnostní aktualizaci 2.2(1e) a radí zákazníkům, aby co nejdříve migrovali na opravenou verzi.
Další velmi závažná chyba se týká zranitelnosti v implementaci SSL/TLS Cisco Nexus Dashboard (CVE-2022-20860, CVSS skóre: 7,4), která by mohla umožnit neověřenému vzdálenému útočníkovi změnit komunikaci s přidruženými ovladači nebo zobrazit citlivé informace.
Tyto bezpečnostní chyby byly nalezeny bezpečnostními výzkumníky ve skupině Cisco Advanced Security Initiatives Group (ASIG) během interního testování zabezpečení. Tým Cisco Product Security Incident Response Team (PSIRT) uvedl, že společnost si není vědoma veřejně dostupných exploitů nebo aktivního využívání ve volné přírodě.