Cisco Catalyst Center の静的 SSH ホストキー (cisco-sa-dnac-ssh-e4uOdASj)

high Nessus プラグイン ID 207806

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

リモートホストにインストールされている Cisco Catalyst Center (旧 Cisco DNA Center) のバージョンは 2.3.5.6 以前、2.3.6.x、2.3.7.x、または 2.3.7.5 以前です。したがって、SSH サーバーの脆弱性の影響を受け、認証されていないリモートの攻撃者が Cisco Catalyst Center アプライアンスになりすます可能性があります。この脆弱性は、静的 SSH ホストキーが存在することが原因です。攻撃者が、SSH 接続で中間マシン攻撃を実行することでこの脆弱性を悪用し、SSH クライアントと Cisco Catalyst Center アプライアンス間のトラフィックを傍受する可能性があります。エクスプロイトに成功すると、攻撃者が影響を受けるアプライアンスになりすまし、ターミナルセッションにコマンドを挿入して、有効なユーザーの認証情報を盗む可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Cisco バグ ID CSCwi40467 に記載されている該当の修正済みバージョンにアップグレードしてください

参考資料

http://www.nessus.org/u?831c0429

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwi40467

プラグインの詳細

深刻度: High

ID: 207806

ファイル名: cisco-sa-dnac-ssh-e4uOdASj.nasl

バージョン: 1.3

タイプ: remote

ファミリー: CISCO

公開日: 2024/9/26

更新日: 2025/7/31

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-20350

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:cisco:digital_network_architecture_center

必要な KB アイテム: installed_sw/Cisco DNA Center

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/9/25

脆弱性公開日: 2024/9/25

参照情報

CVE: CVE-2024-20350

CISCO-SA: cisco-sa-dnac-ssh-e4uOdASj

IAVA: 2024-A-0591

CISCO-BUG-ID: CSCwi40467