从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 多个漏洞存在于Cisco Nexus Dashboard Fabric Controller (NDFC)、Cisco Nexus Dashboard Insights和Cisco Nexus Dashboard Orchestrator (NDO)的日志功能中。 - 这些漏洞允许攻击者访问技术支持文件,查看敏感信息。 2. 受影响的产品: - 这些漏洞影响了Cisco NDFC、Cisco Nexus Dashboard Insights和Cisco NDO,无论设备配置如何。 - 从Nexus Dashboard Release 3.1(1k)开始,这些产品在统一的Nexus Dashboard版本中发布。 3. 漏洞细节: - 漏洞存在于NDFC和NDO的HTTP代理凭据记录在内部日志中,该日志存储在技术支持文件中。 - 攻击者可以通过访问生成自受影响系统的技术支持文件来利用这些漏洞。 - 成功利用可以允许攻击者查看HTTP代理服务器的admin凭据,这些凭据在Nexus Dashboard上配置为明文,可以访问外部网络。 4. 解决方案: - Cisco已发布软件更新来解决这些漏洞。 - 没有工作绕过这些漏洞。 5. 受影响的版本: - NDFC、NDO和Nexus Dashboard Insights的受影响版本。 - 提供了受影响版本的详细信息和修复版本。 6. 评级: - CVSS Base Score为6.3,评级为Medium。 - 安全影响评级为Medium。 7. 来源: - 这些漏洞是在内部安全测试中发现的。 8. 相关链接: - 提供了Cisco安全漏洞政策的链接。 - 提供了订阅Cisco安全通知的选项。 这些信息可以帮助用户了解漏洞的严重性、受影响的产品和版本,以及如何解决这些问题。