Serveis / Alertes

Bypass de seguretat de Umbrella Virtual Appliance for VMWare ESXi i Hyper-V

ALERTES

21/04/2022

CVE-2022-20773

ALT: (7.5)

CVSS6: 6.5

Umbrella Virtual Appliance per a VMWare ESXi i Hyper-V podria permetre a un atacant remot eludir les restriccions de seguretat, causades per l’ús d’una clau d’amfitrió SSH estàtica. En realitzar un atac home al mig en una connexió SSH, un atacant podria explotar aquesta vulnerabilitat per obtenir les credencials d’administrador, canviar configuracions o recarregar el VA.

Sistemes Afectats

Cisco Umbrella Virtual Appliance for VMWare ESXi 3.3
Cisco Umbrella Virtual Appliance for Hyper-V 3.3

Remediació
Consulteu <XXXX> per actualitzar o suggerir informació de solució alternativa

Referències

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uva-static-key-6RQTRs4c
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20773

Agència Nacional de Ciberseguretat d’Andorra

Serveis / Alertes

Bypass de seguretat de Umbrella Virtual Appliance for VMWare ESXi i Hyper-V

Entitats col·laboradores

Recent Posts