← Back
Network Infrastructure
CVE-2022-20773 high CVSS 7.5

A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...

Summary

A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...

AI summary openai / gpt-4o

Cisco Umbrella Virtual Appliance (VA)におけるキーに基づくSSH認証メカニズムに脆弱性があります。この脆弱性は静的SSHホストキーの存在に起因し、認証されていない遠隔の攻撃者がVAを偽装することが可能です。攻撃者はこの脆弱性を悪用して、SSH接続上で中間者攻撃を行うことができ、管理者の資格情報を入手し、設定変更やVAのリロードが可能です。ただし、Umbrella VAではデフォルトでSSHが無効になっています。
❓ What is the problem
Cisco Umbrella Virtual Appliance (VA)のキーに基づくSSH認証メカニズムにおける脆弱性です。
📍 Affected scope
Cisco Umbrella Virtual ApplianceのSSH認証メカニズム。
🔥 Severity
攻撃者が中間者攻撃を通じて管理者の資格情報を入手し、設定変更やVAのリロードが可能になる可能性があります。
🔧 How to fix
Ciscoの提供するパッチを適用すること。
🛡️ Workaround
SSH接続の使用を必要としない範囲で制限すること。
🔍 Detection
SSH接続の不審な活動を監視し、標準設定でSSHが無効であることを確認する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →