ГлавнаяБаза уязвимостей БДУ → BDU:2024-07524
7.6высокая

BDU:2024-07524

Уязвимость реализации SSH-сервера системы управления сетевой инфраструктурой Cisco Catalyst Center (ранее Cisco DNA Center), позволяющая нарушителю реализовать спуфинг-атаку
Опубликовано: 2024-09-27
Описание

Уязвимость реализации SSH-сервера системы управления сетевой инфраструктурой Cisco Catalyst Center (ранее Cisco DNA Center) связана с использованием криптографических алгоритмов шифрования с жестко запрограммированным ключом для шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать спуфинг-атаку

Затрагиваемое ПО и версии
Cisco Catalyst Center (до 2.3.3 включительно)Cisco Catalyst Center (до 2.3.4 включительно)Cisco Catalyst Center (от 2.3.5 до 2.3.5.6)Cisco Catalyst Center (до 2.3.6 включительно)Cisco Catalyst Center (от 2.3.7 до 2.3.7.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к уязвимому программному обеспечению;
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению.



Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-ssh-e4uOdASj

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-ssh-e4uOdASj
Проверьте безопасность своего сайта и почты → Полная проверка домена