← Retour
Network Infrastructure
CVE-2022-20773 high CVSS 7.5

A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...

Résumé

A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2022-20773** a été découverte dans cisco. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 7.5/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « cisco CVE-2022-20773 » sur le site de l'éditeur.
CVE-2022-20773 (cisco) — CWE-321 / CVSS v3 7.5 Vecteur d'attaque : distant (réseau) / non authentifié Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Cisco Umbrella Virtual Appliance (VA)のキーに基づくSSH認証メカニズムにおける脆弱性です。
📍 Périmètre concerné
Cisco Umbrella Virtual ApplianceのSSH認証メカニズム。
🔥 Gravité
攻撃者が中間者攻撃を通じて管理者の資格情報を入手し、設定変更やVAのリロードが可能になる可能性があります。
🔧 Comment corriger
Ciscoの提供するパッチを適用すること。
🛡️ Contournement
SSH接続の使用を必要としない範囲で制限すること。
🔍 Détection
SSH接続の不審な活動を監視し、標準設定でSSHが無効であることを確認する。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →