关键信息 1. 漏洞描述: - 产品: Cisco Nexus Dashboard Orchestrator (NDO) - 问题: SSL/TLS证书验证漏洞 - 影响: 可能允许未经授权的远程攻击者拦截受影响设备的敏感信息。 2. 漏洞利用: - 攻击方式: 通过中间人攻击,使用伪造的证书来冒充受影响设备。 - 后果: 成功利用该漏洞可能允许攻击者拦截通信中的敏感信息。 3. 受影响产品: - 产品: Cisco Nexus Dashboard Orchestrator (NDO) - 版本: 4.1 及更早版本 - 注意: 从 Cisco Nexus Dashboard Release 3.1(1k) 开始,NDO 在 Cisco Nexus Dashboard 统一发布中提供。 4. 修复措施: - 软件更新: Cisco 已发布软件更新来修复此漏洞。 - 工作流: 没有可用的工作流来解决此漏洞。 5. 受影响的软件版本: - 受影响版本: 4.1 及更早版本 - 修复版本: 4.2(3o)、4.3 及更早版本、4.4(1.1009) 6. 来源: - 报告者: Lukas Mergenthaler of Netcloud AG 7. 链接: - 详细信息: Cisco Security Advisory 总结 产品: Cisco Nexus Dashboard Orchestrator (NDO) 漏洞类型: SSL/TLS证书验证漏洞 受影响版本: 4.1 及更早版本 修复措施: 已发布软件更新 受影响软件: Cisco Nexus Dashboard Orchestrator (NDO) 4.1 及更早版本