【安全资讯】CVE-2024-20536：Cisco NDFC漏洞使攻击者获得广泛控制权

概要：

近期，Cisco发布了一则安全公告，披露了一个高危的SQL注入漏洞，编号为CVE-2024-20536，影响其Nexus Dashboard Fabric Controller (NDFC)的特定版本。该漏洞的存在对网络安全构成了严重威胁，攻击者可以通过此漏洞执行任意SQL命令，进而控制受影响的设备。

主要内容：

该漏洞的根源在于Cisco NDFC的REST API端点和基于Web的管理界面，具体表现为对用户输入的验证不足。攻击者只需具备只读访问权限，即可利用此漏洞操控SQL命令，进而“读取、修改或删除内部数据库中的任意数据”。这不仅可能影响设备的可用性，还可能引发更广泛的安全隐患。

为了利用CVE-2024-20536，攻击者需要访问受影响设备的REST API端点或管理界面。通过发送特制请求，攻击者能够绕过输入验证，执行恶意SQL命令。这种访问权限可能对数据完整性和网络功能造成深远影响。Cisco指出，该漏洞仅影响NDFC版本12.1.2和12.1.3，且目前没有可用的临时解决方案，受影响的组织必须依赖Cisco的最新软件更新来保护其设备。

Cisco对发现并负责任地披露此漏洞的研究人员Harm Blankers、Jasper Westerman和Yanick de Pater表示感谢。鉴于数据操控和服务中断的潜在风险，网络管理员应立即评估其网络，确保运行已修补的Cisco NDFC版本，以避免成为恶意攻击者的目标。