← Back
CVE-2022-20773
high
CVSS 7.5
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
Summary
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
AI summary openai / gpt-4o
Cisco Umbrella Virtual Appliance (VA)におけるキーに基づくSSH認証メカニズムに脆弱性があります。この脆弱性は静的SSHホストキーの存在に起因し、認証されていない遠隔の攻撃者がVAを偽装することが可能です。攻撃者はこの脆弱性を悪用して、SSH接続上で中間者攻撃を行うことができ、管理者の資格情報を入手し、設定変更やVAのリロードが可能です。ただし、Umbrella VAではデフォルトでSSHが無効になっています。
❓ What is the problem
Cisco Umbrella Virtual Appliance (VA)のキーに基づくSSH認証メカニズムにおける脆弱性です。
📍 Affected scope
Cisco Umbrella Virtual ApplianceのSSH認証メカニズム。
🔥 Severity
攻撃者が中間者攻撃を通じて管理者の資格情報を入手し、設定変更やVAのリロードが可能になる可能性があります。
🔧 How to fix
Ciscoの提供するパッチを適用すること。
🛡️ Workaround
SSH接続の使用を必要としない範囲で制限すること。
🔍 Detection
SSH接続の不審な活動を監視し、標準設定でSSHが無効であることを確認する。