Nutanix - CVE-2026-5944

Date de publication :

Il s'agit d'une vulnérabilité de contrôle d'accès manquant dans le Cisco Intersight Device Connector pour Nutanix Prism Central.

Nutanix Prism Central est le plan de contrôle centralisé des infrastructures hyperconvergées Nutanix. Il permet la gestion unifiée de clusters, de machines virtuelles et de politiques réseau. Le Cisco Intersight Device Connector est une extension optionnelle, installable depuis le Marketplace de Prism Central, qui établit un canal de communication bidirectionnel entre Prism Central et la plateforme de gestion Cisco Intersight.

Le connecteur expose un endpoint API passthrough sur le port TCP 7373, accessible sur le réseau sans authentification. Un attaquant non authentifié peut envoyer des requêtes forgées à cet endpoint pour énumérer les métadonnées du cluster, notamment les informations sur les machines virtuelles et la configuration. Cet endpoint permet également d'invoquer certains workflows de maintenance du cluster, susceptibles de perturber les charges de travail actives.

Elle permet à un attaquant distant non authentifié d'obtenir une atteinte à la confidentialité des données de configuration et un déni de service par interruption des workloads.

CVE-2026-5944

[Score CVSS v3.1 : 8.2]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

•   Atteinte à la confidentialité des données
•   Déni de service (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-306 : Missing Authentication for Critical Function

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Cisco Intersight Device Connector pour Nutanix Prism Central - versions affectées non publiées à ce jour (advisory SA-0046 réservé aux clients Nutanix authentifiés)

Contournement provisoire

•   Restreindre l'accès réseau au port TCP 7373 aux seuls hôtes de confiance
•   Ne pas exposer l'endpoint Cisco Intersight Device Connector au-delà du réseau interne de confiance

Solutions ou recommandations

Correctif disponible selon Nutanix (advisory SA-0046) - se référer au portail Nutanix pour obtenir la version corrigée

Liens