Cisco Umbrella中的静态SSH主机密钥允许窃取管理员凭据

最后更新：2022.04.21

思科在思科伞形虚拟设备（VA）中解决了可能允许窃取管理员凭据的高度严重性漏洞。

思科在Cisco umbrella虚拟设备（VA）中讨论了高度严重性的漏洞，称为CVE-2022-20773，可以由未经身份验证的攻击者利用，以远程窃取管理员凭据。

umbrella是＆nbsp;基于CISCOS的基于CISCO的安全互联网网关（SIG）平台，为用户提供了对基于互联网的威胁的多个防御。umbrella集成了安全的Web网关，防火墙，DNS层安全性和云访问安全代理（CASB）功能以保护系统免受威胁的系统。

CVE-2022-20773缺陷驻留在基于钥匙的SSH身份验证机制中思科umbrella虚拟设备，并且是由于存在静态SSH主机键。

此漏洞是由于存在静态SSH主机密钥。attac.Ker可以通过对与伞VA的SSH连接执行一个人的中间攻击来利用此漏洞。成功的漏洞利用可以允许攻击者学习管理员凭据，更改配置或重新加载VA。读取由Cisco发布的咨询。-v早于3.3.2运行软件版本。客户应该升级到适当的NBSP;固定软件版本：

- END -

480

看更多