← Retour
CVE-2022-20773
high
CVSS 7.5
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
Résumé
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2022-20773** a été découverte dans cisco.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 7.5/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « cisco CVE-2022-20773 » sur le site de l'éditeur.
CVE-2022-20773 (cisco) — CWE-321 / CVSS v3 7.5
Vecteur d'attaque : distant (réseau) / non authentifié
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Cisco Umbrella Virtual Appliance (VA)のキーに基づくSSH認証メカニズムにおける脆弱性です。
📍 Périmètre concerné
Cisco Umbrella Virtual ApplianceのSSH認証メカニズム。
🔥 Gravité
攻撃者が中間者攻撃を通じて管理者の資格情報を入手し、設定変更やVAのリロードが可能になる可能性があります。
🔧 Comment corriger
Ciscoの提供するパッチを適用すること。
🛡️ Contournement
SSH接続の使用を必要としない範囲で制限すること。
🔍 Détection
SSH接続の不審な活動を監視し、標準設定でSSHが無効であることを確認する。