Уязвимость в Cisco Nexus Dashboard и Cisco Nexus Dashboard Insights может позволить неавторитетному удаленному злоумышленнику проводить ата…
Уязвимость в Cisco Nexus Dashboard и Cisco Nexus Dashboard Insights может позволить неавторитетному удаленному злоумышленнику проводить атаку на стороне сервера подделки запроса (SSRF) через затронутое устройство. Эта уязвимость обусловлена неправильной валидацией ввода для конкретных HTTP-запросов. Агитатор может использовать эту уязвимость, убедив аутентифицированного пользователя интерфейса управления устройством нажать на созданную ссылку. Успешный эксплойт может позволить злоумышленнику отправлять произвольные сетевые запросы, которые получены из затронутого устройства, на сервер, контролируемый злоумышленником. Затем злоумышленник может выполнить произвольный код скрипта в контексте затронутого интерфейса или получить доступ к конфиденциальной информации на основе браузера.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →