Herbert Baerten

**Nome do software vulnerável e versões afetadas** Versões do Cisco Catalyst Center (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no servidor SSH poderia permitir que um invasor remoto não autenticado se passasse por um dispositivo Cisco Catalyst Center. Esse problema se deve à presença de uma chave de host SSH estática, o que poderia permitir que um invasor realizasse um ataque man-in-the-middle em conexões SSH. Uma exploração bem-sucedida poderia permitir que o invasor interceptasse o tráfego entre clientes SSH e um dispositivo Cisco Catalyst Center, injetasse comandos na sessão do terminal e roubasse credenciais válidas de usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.