CVE-2024-20491

A vulnerability in a logging function of Cisco Nexus Dashboard Insights could allow an attacker with access to a tech support file to view sensitive information. This vulnerability exists because remote controller credentials are recorded in an internal log that is stored in the tech support file. An attacker could exploit this vulnerability by accessing a tech support file that is generated from an affected system. A successful exploit could allow the attacker to view remote controller admin credentials in clear text. Note: Best practice is to store debug logs and tech support files safely and to share them only with trusted parties because they may contain sensitive information.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:cisco:nexus_dashboard_fabric_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:nexus_dashboard_insights:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:nexus_dashboard_insights:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:nexus_dashboard_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:nexus_dashboard_orchestrator:*:*:*:*:*:*:*:*

History

08 Oct 2024, 15:55

Type Values Removed Values Added
CVSS v2 : unknown
v3 : 6.3
v2 : unknown
v3 : 8.6
CPE cpe:2.3:a:cisco:nexus_dashboard_insights:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:nexus_dashboard_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:nexus_dashboard_fabric_controller:*:*:*:*:*:*:*:*
CWE CWE-532
References () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndhs-idv-Bk8VqEDc - () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndhs-idv-Bk8VqEDc - Vendor Advisory
First Time Cisco nexus Dashboard Insights
Cisco nexus Dashboard Orchestrator
Cisco nexus Dashboard Fabric Controller
Cisco

04 Oct 2024, 13:50

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad en una función de registro de Cisco Nexus Dashboard Insights podría permitir que un atacante con acceso a un archivo de soporte técnico vea información confidencial. Esta vulnerabilidad existe porque las credenciales del controlador remoto se registran en un registro interno que se almacena en el archivo de soporte técnico. Un atacante podría aprovechar esta vulnerabilidad accediendo a un archivo de soporte técnico que se genera desde un sistema afectado. Una explotación exitosa podría permitir que el atacante vea las credenciales de administrador del controlador remoto en texto plano. Nota: La práctica recomendada es almacenar los registros de depuración y los archivos de soporte técnico de forma segura y compartirlos solo con partes de confianza porque pueden contener información confidencial.

02 Oct 2024, 17:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-02 17:15

Updated : 2024-10-08 15:55


NVD link : CVE-2024-20491

Mitre link : CVE-2024-20491

CVE.ORG link : CVE-2024-20491


JSON object : View

Products Affected

cisco

  • nexus_dashboard_insights
  • nexus_dashboard_orchestrator
  • nexus_dashboard_fabric_controller
CWE
CWE-532

Insertion of Sensitive Information into Log File

CWE-200

Exposure of Sensitive Information to an Unauthorized Actor