Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad 2022-07-21 13:28 - Sårbarhet, Cisco

Kritiska sårbarheter i Cisco Nexus Dashboard

Cisco har släppt säkerhetsuppdateringar som hanterar flera sårbarheter i Cisco Nexus Dashboard. Sårbarheterna har fått CVSS-klassningen på 9,8 av 10. [1]

De tre sårbarheterna CVE-2022-20857, CVE-2022-20858 och CVE-2022-20861 gör det möjligt för en obehörig användare att fjärrköra godtycklig kod, läsa eller ladda upp containeravbildningar, respektive att förfalska begäran mellan webbplatser (XSS). [1]

Påverkade produkter

Cisco Nexus Dashboard

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mhcvuln-vpsBPJ9y