CVE-2024-20490

A vulnerability in a logging function of Cisco Nexus Dashboard Fabric Controller (NDFC) and Cisco Nexus Dashboard Orchestrator (NDO) could allow an attacker with access to a tech support file to view sensitive information. This vulnerability exists because HTTP proxy credentials could be recorded in an internal log that is stored in the tech support file. An attacker could exploit this vulnerability by accessing a tech support file that is generated from an affected system. A successful exploit could allow the attacker to view HTTP proxy server admin credentials in clear text that are configured on Nexus Dashboard to reach an external network. Note: Best practice is to store debug logs and tech support files safely and to share them only with trusted parties because they may contain sensitive information.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:cisco:nexus_dashboard_fabric_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:nexus_dashboard_insights:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:nexus_dashboard_insights:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:nexus_dashboard_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:nexus_dashboard_orchestrator:*:*:*:*:*:*:*:*

History

08 Oct 2024, 15:15

Type Values Removed Values Added
CWE CWE-532
CPE cpe:2.3:a:cisco:nexus_dashboard_insights:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:nexus_dashboard_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:nexus_dashboard_fabric_controller:*:*:*:*:*:*:*:*
References () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndhs-idv-Bk8VqEDc - () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndhs-idv-Bk8VqEDc - Vendor Advisory
First Time Cisco nexus Dashboard Insights
Cisco nexus Dashboard Orchestrator
Cisco nexus Dashboard Fabric Controller
Cisco
CVSS v2 : unknown
v3 : 6.3
v2 : unknown
v3 : 8.6

04 Oct 2024, 13:50

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad en una función de registro de Cisco Nexus Dashboard Fabric Controller (NDFC) y Cisco Nexus Dashboard Orchestrator (NDO) podría permitir que un atacante con acceso a un archivo de soporte técnico vea información confidencial. Esta vulnerabilidad existe porque las credenciales de proxy HTTP se pueden registrar en un registro interno que se almacena en el archivo de soporte técnico. Un atacante podría aprovechar esta vulnerabilidad al acceder a un archivo de soporte técnico que se genera desde un sistema afectado. Una explotación exitosa podría permitir que el atacante vea las credenciales de administrador del servidor proxy HTTP en texto plano que están configuradas en Nexus Dashboard para llegar a una red externa. Nota: La mejor práctica es almacenar los registros de depuración y los archivos de soporte técnico de forma segura y compartirlos solo con partes de confianza porque pueden contener información confidencial.

02 Oct 2024, 17:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-02 17:15

Updated : 2024-10-08 15:15


NVD link : CVE-2024-20490

Mitre link : CVE-2024-20490

CVE.ORG link : CVE-2024-20490


JSON object : View

Products Affected

cisco

  • nexus_dashboard_orchestrator
  • nexus_dashboard_fabric_controller
  • nexus_dashboard_insights
CWE
CWE-532

Insertion of Sensitive Information into Log File

CWE-200

Exposure of Sensitive Information to an Unauthorized Actor