PT-2022-2321 · Cisco · Cisco Umbrella Virtual Appliance
Fraser Hess
·
Publicado
2022-04-20
·
Atualizado
2022-05-04
·
CVE-2022-20773
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Umbrella Virtual Appliance (VA) (versões afetadas não especificadas)
Descrição
O problema está relacionado ao mecanismo de autenticação SSH baseado em chave, que utiliza uma chave de host SSH estática, permitindo que um invasor remoto realize um ataque man-in-the-middle em uma conexão SSH. Isso poderia permitir que o invasor se passasse pelo VA, obtivesse credenciais de administrador, alterasse configurações ou reiniciasse o VA. Observa-se que o SSH não está habilitado por padrão no Umbrella VA.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Umbrella Virtual Appliance