CVE-2024-20432 (CVSS 9.9): Vulnerabilidade crítica de execução remota de código (RCE) no controlador de estrutura do painel Cisco Nexus
A Cisco divulgou uma vulnerabilidade crítica (CVE-2024-20432) no Nexus Dashboard Fabric Controller (NDFC), que pode permitir que invasores remotos executem comandos arbitrários em dispositivos gerenciados. A falha está na API REST e na interface web, sendo necessário aplicar patches de correção imediatamente. Não há soluções alternativas disponíveis.
A Cisco emitiu um alerta de segurança para abordar uma vulnerabilidade crítica (CVE-2024-20432) em seu Nexus Dashboard Fabric Controller (NDFC). Essa falha possui uma pontuação de gravidade de 9,9/10 na escala CVSS, indicando um alto risco de segurança. A vulnerabilidade pode permitir que um invasor remoto autenticado, mesmo com privilégios limitados, execute comandos arbitrários em dispositivos gerenciados com permissões de administrador de rede.
O problema está relacionado à API REST e à interface da web do Cisco NDFC, decorrente de uma autorização inadequada de usuários e validação insuficiente dos parâmetros de comando. Um atacante com credenciais válidas pode explorar essa vulnerabilidade ao enviar comandos maliciosos para um endpoint vulnerável da API REST ou interagir com a interface web.
Caso a exploração seja bem-sucedida, o invasor poderá executar comandos arbitrários na CLI (interface de linha de comando) dos dispositivos gerenciados pelo Cisco NDFC, comprometendo potencialmente a segurança de toda a infraestrutura de rede.
Impacto da Vulnerabilidade CVE-2024-20432:
- Afeta o Cisco Nexus Dashboard Fabric Controller (NDFC).
- Importante: Esta vulnerabilidade não impacta o Cisco NDFC quando configurado para a implantação de controlador de rede de área de armazenamento (SAN).
- A partir do lançamento da versão 3.1(1k) do Cisco Nexus Dashboard, o Cisco NDFC é distribuído em versões unificadas.
A Cisco já disponibilizou atualizações de software para corrigir essa vulnerabilidade crítica. No entanto, não há soluções alternativas, o que reforça a urgência de aplicar os patches o quanto antes.
Versões Afetadas e Correções:
- Versões anteriores a 11.5: Não vulneráveis.
- Versão 12.0: Corrigido na versão 12.2.2.
Até o momento, a Product Security Incident Response Team (PSIRT) da Cisco não recebeu relatos de explorações públicas dessa vulnerabilidade. No entanto, devido à sua natureza crítica, há uma janela de oportunidade para ataques até que os patches sejam devidamente aplicados. Portanto, recomenda-se que os administradores de rede atualizem seus sistemas imediatamente para mitigar riscos.
