PT-2024-6439 · Cisco · Cisco Catalyst Center
Herbert Baerten
·
Publicado
2024-09-25
·
Atualizado
2024-09-26
·
CVE-2024-20350
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Cisco Catalyst Center (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no servidor SSH poderia permitir que um invasor remoto não autenticado se passasse por um dispositivo Cisco Catalyst Center. Esse problema se deve à presença de uma chave de host SSH estática, o que poderia permitir que um invasor realizasse um ataque man-in-the-middle em conexões SSH. Uma exploração bem-sucedida poderia permitir que o invasor interceptasse o tráfego entre clientes SSH e um dispositivo Cisco Catalyst Center, injetasse comandos na sessão do terminal e roubasse credenciais válidas de usuários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Catalyst Center