Cisco · Cisco Umbrella Virtual Appliance · CVE-2022-20773
**Nome do software vulnerável e versões afetadas**
Cisco Umbrella Virtual Appliance (VA) (versões afetadas não especificadas)
**Descrição**
O problema está relacionado ao mecanismo de autenticação SSH baseado em chave, que utiliza uma chave de host SSH estática, permitindo que um invasor remoto realize um ataque man-in-the-middle em uma conexão SSH. Isso poderia permitir que o invasor se passasse pelo VA, obtivesse credenciais de administrador, alterasse configurações ou reiniciasse o VA. Observa-se que o SSH não está habilitado por padrão no Umbrella VA.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.