CVE-2024-20432 (CVSS 9.9): Vulnerabilidade crítica de execução remota de código (RCE) no controlador de estrutura do painel Cisco Nexus

A Cisco emitiu um alerta de segurança para abordar uma vulnerabilidade crítica (CVE-2024-20432) em seu Nexus Dashboard Fabric Controller (NDFC). Essa falha possui uma pontuação de gravidade de 9,9/10 na escala CVSS, indicando um alto risco de segurança. A vulnerabilidade pode permitir que um invasor remoto autenticado, mesmo com privilégios limitados, execute comandos arbitrários em dispositivos gerenciados com permissões de administrador de rede.

O problema está relacionado à API REST e à interface da web do Cisco NDFC, decorrente de uma autorização inadequada de usuários e validação insuficiente dos parâmetros de comando. Um atacante com credenciais válidas pode explorar essa vulnerabilidade ao enviar comandos maliciosos para um endpoint vulnerável da API REST ou interagir com a interface web.

Caso a exploração seja bem-sucedida, o invasor poderá executar comandos arbitrários na CLI (interface de linha de comando) dos dispositivos gerenciados pelo Cisco NDFC, comprometendo potencialmente a segurança de toda a infraestrutura de rede.

Impacto da Vulnerabilidade CVE-2024-20432:

• Afeta o Cisco Nexus Dashboard Fabric Controller (NDFC).
• Importante: Esta vulnerabilidade não impacta o Cisco NDFC quando configurado para a implantação de controlador de rede de área de armazenamento (SAN).
• A partir do lançamento da versão 3.1(1k) do Cisco Nexus Dashboard, o Cisco NDFC é distribuído em versões unificadas.

A Cisco já disponibilizou atualizações de software para corrigir essa vulnerabilidade crítica. No entanto, não há soluções alternativas, o que reforça a urgência de aplicar os patches o quanto antes.

Versões Afetadas e Correções:

• Versões anteriores a 11.5: Não vulneráveis.
• Versão 12.0: Corrigido na versão 12.2.2.

Até o momento, a Product Security Incident Response Team (PSIRT) da Cisco não recebeu relatos de explorações públicas dessa vulnerabilidade. No entanto, devido à sua natureza crítica, há uma janela de oportunidade para ataques até que os patches sejam devidamente aplicados. Portanto, recomenda-se que os administradores de rede atualizem seus sistemas imediatamente para mitigar riscos.