Cisco Catalyst Center 靜態 SSH 主機金鑰 (cisco-sa-dnac-ssh-e4uOdASj)

high Nessus Plugin ID 207806

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

遠端主機上安裝的 Cisco Catalyst Center (前稱 Cisco DNA Center) 版本為 2.3.5.6、2.3.6.x 之前的版本,或 2.3.7.5 之前的 2.3.7.x 版。因此其會受到 SSH 伺服器中的一個弱點影響,未經驗證的遠端攻擊者可藉此假冒 Cisco Catalyst Center 應用裝置。此弱點是因為存在靜態 SSH 主機金鑰所導致的。攻擊者可惡意利用此弱點,對 SSH 連線發動攔截式攻擊,進而攔截 SSH 用戶端和 Cisco Catalyst Center 應用裝置之間的流量。若攻擊成功,攻擊者即可假冒受影響的應用裝置、將命令插入終端工作階段,以及竊取有效的使用者認證。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Cisco 錯誤 ID CSCwi40467 中提及的相關修正版本

另請參閱

http://www.nessus.org/u?831c0429

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwi40467

Plugin 詳細資訊

嚴重性: High

ID: 207806

檔案名稱: cisco-sa-dnac-ssh-e4uOdASj.nasl

版本: 1.3

類型: remote

系列: CISCO

已發布: 2024/9/26

已更新: 2025/7/31

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.6

時間性分數: 5.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-20350

CVSS v3

風險因素: High

基本分數: 8.1

時間性分數: 7.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:cisco:digital_network_architecture_center

必要的 KB 項目: installed_sw/Cisco DNA Center

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/9/25

弱點發布日期: 2024/9/25

參考資訊

CVE: CVE-2024-20350

CISCO-SA: cisco-sa-dnac-ssh-e4uOdASj

IAVA: 2024-A-0591

CISCO-BUG-ID: CSCwi40467