ГлавнаяБаза уязвимостей БДУ → BDU:2024-05907
7.3высокая

BDU:2024-05907 (CVE-2024-20323)

Уязвимость программного обеспечения управления и оптимизации сетей Cisco Intelligent Node (iNode), связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2024-07-31
Описание

Уязвимость программного обеспечения управления и оптимизации сетей Cisco Intelligent Node (iNode) связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путём выполнения атаки типа «человек посередине»

Затрагиваемое ПО и версии
Cisco Intelligent Node Software (до 4.0.0)Cisco Intelligent Node Manager (до 24.1)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-inode-static-key-VUVCeynn#fs

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-inode-static-key-VUVCeynn#fshttps://github.com/advisories/GHSA-82vj-crx8-gvp9https://www.opencve.io/cve/CVE-2024-20323https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20323
Проверьте безопасность своего сайта и почты → Полная проверка домена