Cisco Catalyst Center 靜態 SSH 主機金鑰 (cisco-sa-dnac-ssh-e4uOdASj)
high Nessus Plugin ID 207806
語言:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
遠端主機上安裝的 Cisco Catalyst Center (前稱 Cisco DNA Center) 版本為 2.3.5.6、2.3.6.x 之前的版本,或 2.3.7.5 之前的 2.3.7.x 版。因此其會受到 SSH 伺服器中的一個弱點影響,未經驗證的遠端攻擊者可藉此假冒 Cisco Catalyst Center 應用裝置。此弱點是因為存在靜態 SSH 主機金鑰所導致的。攻擊者可惡意利用此弱點,對 SSH 連線發動攔截式攻擊,進而攔截 SSH 用戶端和 Cisco Catalyst Center 應用裝置之間的流量。若攻擊成功,攻擊者即可假冒受影響的應用裝置、將命令插入終端工作階段,以及竊取有效的使用者認證。請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Cisco 錯誤 ID CSCwi40467 中提及的相關修正版本另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 207806
檔案名稱: cisco-sa-dnac-ssh-e4uOdASj.nasl
版本: 1.3
類型: remote
系列: CISCO
已發布: 2024/9/26
已更新: 2025/7/31
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.6
時間性分數: 5.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-20350
CVSS v3
風險因素: High
基本分數: 8.1
時間性分數: 7.1
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:cisco:digital_network_architecture_center
必要的 KB 項目: installed_sw/Cisco DNA Center
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/9/25
弱點發布日期: 2024/9/25
參考資訊
CVE: CVE-2024-20350