CVE-2023-20185

ALT: (7,4)

CVSS3: 6,4

Cisco ACI Multi-Site CloudSec podria permetre a un atacant remot obtenir informació confidencial a causa d’un problema amb la implementació dels xifratges en la funció de xifratge CloudSec. En interceptar el trànsit xifrat entre llocs i utilitzar tècniques de criptoanàlisis per a trencar el xifratge, l’atacant podria explotar aquesta vulnerabilitat per llegir o modificar el trànsit que es transmet entre els llocs.

Sistemes Afectats

• Cisco Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode
• Cisco ACI Multi-Site CloudSec Encryption

Remediació
Consulteu Cisco Security Advisory cisco-sa-aci-cloudsec-enc-Vs5Wn2sX per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-cloudsec-enc-Vs5Wn2sX
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20185