V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-20041Средний

Уязвимость в Cisco Nexus Dashboard и Cisco Nexus Dashboard Insights может позволить неавторитетному удаленному злоумышленнику проводить ата…

CVSS
6.1
Средний
EPSS
0.00
p15
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Уязвимость в Cisco Nexus Dashboard и Cisco Nexus Dashboard Insights может позволить неавторитетному удаленному злоумышленнику проводить атаку на стороне сервера подделки запроса (SSRF) через затронутое устройство. Эта уязвимость обусловлена неправильной валидацией ввода для конкретных HTTP-запросов. Агитатор может использовать эту уязвимость, убедив аутентифицированного пользователя интерфейса управления устройством нажать на созданную ссылку. Успешный эксплойт может позволить злоумышленнику отправлять произвольные сетевые запросы, которые получены из затронутого устройства, на сервер, контролируемый злоумышленником. Затем злоумышленник может выполнить произвольный код скрипта в контексте затронутого интерфейса или получить доступ к конфиденциальной информации на основе браузера.

Теги · CWE
Без аутентификации
CWE-918
CAPEC-664
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p15
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.