| 概要 | A vulnerability in the SSH server of Cisco Catalyst Center, formerly Cisco DNA Center, could allow an unauthenticated, remote attacker to impersonate a Cisco Catalyst Center appliance. This vulnerability is due to the presence of a static SSH host key. An attacker could exploit this vulnerability by performing a machine-in-the-middle attack on SSH connections, which could allow the attacker to intercept traffic between SSH clients and a Cisco Catalyst Center appliance. A successful exploit could allow the attacker to impersonate the affected appliance, inject commands into the terminal session, and steal valid user credentials. |
|---|---|
| 公表日 | 2024年9月26日2:15 |
| 登録日 | 2024年9月26日5:00 |
| 最終更新日 | 2024年9月26日22:32 |
| タイトル | シスコシステムズの Cisco Catalyst Center におけるハードコードされた暗号鍵の使用に関する脆弱性 |
|---|---|
| 概要 | シスコシステムズの Cisco Catalyst Center には、ハードコードされた暗号鍵の使用に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年9月25日0:00 |
| 登録日 | 2025年8月1日10:26 |
| 最終更新日 | 2025年8月1日10:26 |
| シスコシステムズ |
| Cisco Catalyst Center 1.0.0 |
| Cisco Catalyst Center 1.4.0.0 |
| Cisco Catalyst Center 2.1.1.0 |
| Cisco Catalyst Center 2.1.1.3 |
| Cisco Catalyst Center 2.1.2.0 |
| Cisco Catalyst Center 2.1.2.3 |
| Cisco Catalyst Center 2.1.2.4 |
| Cisco Catalyst Center 2.1.2.5 |
| Cisco Catalyst Center 2.1.2.6 |
| Cisco Catalyst Center 2.1.2.7 |
| Cisco Catalyst Center 2.1.2.8 |
| Cisco Catalyst Center 2.2.1.0 |
| Cisco Catalyst Center 2.2.1.3 |
| Cisco Catalyst Center 2.2.2.0 |
| Cisco Catalyst Center 2.2.2.1 |
| Cisco Catalyst Center 2.2.2.3 |
| Cisco Catalyst Center 2.2.2.4 |
| Cisco Catalyst Center 2.2.2.5 |
| Cisco Catalyst Center 2.2.2.6 |
| Cisco Catalyst Center 2.2.2.7 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年08月01日] 掲載 | 2025年8月1日8:48 |