V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-20150
CVE
Средний

Уязвимость в панели управления Cisco Nexus может позволить неаутентифицированному удаленному злоумышленнику перечислять учетные записи поль…

CVSS
5.3
Средний
EPSS
0.00
p37
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость в панели управления Cisco Nexus может позволить неаутентифицированному удаленному злоумышленнику перечислять учетные записи пользователей LDAP. Эта уязвимость обусловлена ненадлежащей обработкой запросов на аутентификацию LDAP. Злоумышленник может использовать эту уязвимость, отправляя запросы на аутентификацию в затронутую систему. Успешный эксплойт может позволить злоумышленнику определить, какие имена пользователей являются действительными учетными записями пользователей LDAP.

Теги · CWE
Без аутентификации
CWE-209
CAPEC-7
CAPEC-54
CAPEC-215
CAPEC-463
Затронутые продукты
Nexus_dashboard < 3.2\(2f\)
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.005 · p37
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
nexus_dashboard*Отслеживается
Источники данных
CVE
Связанные уязвимости