CVE-2024-20350

Опубликовано: 25 сент. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 8.1

EPSS Низкий

Описание

A vulnerability in the SSH server of Cisco Catalyst Center, formerly Cisco DNA Center, could allow an unauthenticated, remote attacker to impersonate a Cisco Catalyst Center appliance.

This vulnerability is due to the presence of a static SSH host key. An attacker could exploit this vulnerability by performing a machine-in-the-middle attack on SSH connections, which could allow the attacker to intercept traffic between SSH clients and a Cisco Catalyst Center appliance. A successful exploit could allow the attacker to impersonate the affected appliance, inject commands into the terminal session, and steal valid user credentials.

Ссылки

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-ssh-e4uOdASj
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:catalyst_center:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:1.4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.1.2.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.1.2.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.2.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.2.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.2.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.2.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.2.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.2.9:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.3.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.3.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.3.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.2.3.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.2.1-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.2.1-airgap-ca:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.2.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.0-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.1-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.3-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.3-airgap-ca:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.4:-:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.4:hotfix1:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.4-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.4-airgap-mdnac:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.5-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.6-70045:hotfix1:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.6-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.6-airgap-mdnac:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.7-72323:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.7-72328-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.7-72328-mdnac:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.7-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.3.7-airgap-mdnac:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.4.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.4.0-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.4.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.4.3-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.0-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.0-airgap-mdnac:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.3-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.3-airgap-mdnac:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.4-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.4-airgap-mdnac:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.5-70026:hotfix51:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.5-70026:hotfix52:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.5-70026:hotfix53:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.5-70026:hotfix70:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.5-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.5.5-airgap-mdnac:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.6.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.6.0-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.7.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.7.0-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.7.0-airgap-mdnac:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.7.0-va:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.7.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.7.3-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.7.3-airgap-mdnac:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.7.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.7.4-airgap:*:*:*:*:*:*:*

cpe:2.3:a:cisco:catalyst_center:2.3.7.4-airgap-mdnac:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02044

Низкий

7.5 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-321

Связанные уязвимости

GHSA-r7m5-wp9g-ph5q

CVSS3: 7.5

github

больше 1 года назад

A vulnerability in the SSH server of Cisco Catalyst Center, formerly Cisco DNA Center, could allow an unauthenticated, remote attacker to impersonate a Cisco Catalyst Center appliance. This vulnerability is due to the presence of a static SSH host key. An attacker could exploit this vulnerability by performing a machine-in-the-middle attack on SSH connections, which could allow the attacker to intercept traffic between SSH clients and a Cisco Catalyst Center appliance. A successful exploit could allow the attacker to impersonate the affected appliance, inject commands into the terminal session, and steal valid user credentials.

BDU:2024-07524

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость реализации SSH-сервера системы управления сетевой инфраструктурой Cisco Catalyst Center (ранее Cisco DNA Center), позволяющая нарушителю реализовать спуфинг-атаку

EPSS

Процентиль: 83%

0.02044

Низкий

7.5 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-321