Vulnerabilidad en Cisco Catalyst Center (CVE-2024-20350)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-321
Uso de claves de cifrado embebidas en el software
Fecha de publicación:
25/09/2024
Última modificación:
26/09/2024
Descripción
Una vulnerabilidad en el servidor SSH de Cisco Catalyst Center, anteriormente Cisco DNA Center, podría permitir que un atacante remoto no autenticado se haga pasar por un dispositivo Cisco Catalyst Center. Esta vulnerabilidad se debe a la presencia de una clave de host SSH estática. Un atacante podría aprovechar esta vulnerabilidad realizando un ataque de tipo máquina intermedia en las conexiones SSH, lo que podría permitir al atacante interceptar el tráfico entre los clientes SSH y un dispositivo Cisco Catalyst Center. Una explotación exitosa podría permitir al atacante hacerse pasar por el dispositivo afectado, inyectar comandos en la sesión de terminal y robar credenciales de usuario válidas.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA