Home > Security Bulletins > Cisco Umbrella Virtual Appliance Static SSH Key Kwetsbaarheid

Cisco Umbrella Virtual Appliance Static SSH Key Kwetsbaarheid

Inleiding

Cisco heeft een beveiligingsadvies uitgebracht betreffende Paraplu Virtuele Apparaten.

Het advies stelt dat de kwetsbaarheid “een niet-geverifieerde, externe aanvaller in staat zou kunnen stellen zich voor te doen als een VA” en te wijten is aan de aanwezigheid van een statische SSH-hostsleutel. De aanvalsvector is Man-in-the-Middle en SSH is niet standaard ingeschakeld op deze virtuele apparaten.

De kwetsbaarheid is toegewezen aan CVE-2022-20773 met een CVSS 3.1 basisscore van 7,5 (hoog)

Cisco heeft versie 3.3.2 uitgebracht om dit beveiligingslek te verhelpen.

Betreffende producten

Dit beveiligingslek treft de Cisco Umbrella Virtual Appliance voor zowel VMWare ESXi als Hyper-V met een eerdere softwareversie dan 3.3.2.

De versie van de VA wordt geverifieerd door de VA te openen in de hypervisorconsole of te navigeren naar het Umbrella Dashboard vanuit Implementaties > Configuratie > Sites en Active Directory

Om te bepalen of SSH is ingeschakeld, logt u in op de hypervisorconsole, gaat u naar de configuratiemodus door op CTRL+B te drukken en voert u het commando config va show in.

Het volgende voorbeeld toont de uitvoer van de opdracht config va show voor een apparaat waarop SSH is ingeschakeld:

~ $ config va show
Virtual Appliance Configuration
Name:
Local DNS –
ip address :
DNSSEC : disabled
Internal Domains Count: 0
Resolvers: 208.67.220.220 208.67.222.222
SSH access : enabled