Cisco Digital Network Architecture Center तक 2.3.7.4-AIRGAP-MDNAC SSH Host Key कमजोर एन्क्रिप्शन

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Digital Network Architecture Center में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन SSH Host Key Handler घटक का हिस्सा है। यह परिवर्तन कमजोर एन्क्रिप्शन का कारण बनता है। यह कमजोरी CVE-2024-20350 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Digital Network Architecture Center में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन SSH Host Key Handler घटक का हिस्सा है। यह परिवर्तन कमजोर एन्क्रिप्शन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-321 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में cisco-sa-dnac-ssh-e4uOdASj. sec.cloudapps.cisco.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह कमजोरी CVE-2024-20350 के नाम से सूचीबद्ध है। CVE असाइनमेंट 08/11/2023 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले की जटिलता उच्च स्तर की है। शोषण करना कठिन माना गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1600.001 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1600.001 के रूप में घोषित करता है।
इसे परिभाषित नहीं घोषित किया गया है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
विक्रेता
नाम
संस्करण
- 1.0.0.0
- 1.4.0.0
- 2.1.1.0
- 2.1.1.3
- 2.1.2.0
- 2.1.2.3
- 2.1.2.4
- 2.1.2.5
- 2.1.2.6
- 2.1.2.7
- 2.1.2.8
- 2.2.1.0
- 2.2.1.3
- 2.2.2.0
- 2.2.2.1
- 2.2.2.3
- 2.2.2.4
- 2.2.2.5
- 2.2.2.6
- 2.2.2.7
- 2.2.2.8
- 2.2.2.9
- 2.2.3.0
- 2.2.3.3
- 2.2.3.4
- 2.2.3.5
- 2.2.3.6
- 2.3.2.1
- 2.3.2.1-AIRGAP
- 2.3.2.1-AIRGAP-CA
- 2.3.2.3
- 2.3.3.0
- 2.3.3.0-AIRGAP
- 2.3.3.1
- 2.3.3.1-AIRGAP
- 2.3.3.3
- 2.3.3.3-AIRGAP
- 2.3.3.3-AIRGAP-CA
- 2.3.3.4
- 2.3.3.4-AIRGAP
- 2.3.3.4-AIRGAP-MDNAC
- 2.3.3.4-HF1
- 2.3.3.5
- 2.3.3.5-AIRGAP
- 2.3.3.6
- 2.3.3.6-70045-HF1
- 2.3.3.6-AIRGAP
- 2.3.3.6-AIRGAP-MDNAC
- 2.3.3.7
- 2.3.3.7-72323
- 2.3.3.7-72328-AIRGAP
- 2.3.3.7-72328-MDNAC
- 2.3.3.7-AIRGAP
- 2.3.3.7-AIRGAP-MDNAC
- 2.3.4.0
- 2.3.4.0-AIRGAP
- 2.3.4.3
- 2.3.4.3-AIRGAP
- 2.3.5.0
- 2.3.5.0-AIRGAP
- 2.3.5.0-AIRGAP-MDNAC
- 2.3.5.3
- 2.3.5.3-AIRGAP
- 2.3.5.3-AIRGAP-MDNAC
- 2.3.5.4
- 2.3.5.4-AIRGAP
- 2.3.5.4-AIRGAP-MDNAC
- 2.3.5.5
- 2.3.5.5-70026-HF51
- 2.3.5.5-70026-HF52
- 2.3.5.5-70026-HF53
- 2.3.5.5-70026-HF70
- 2.3.5.5-AIRGAP
- 2.3.5.5-AIRGAP-MDNAC
- 2.3.6.0
- 2.3.6.0-AIRGAP
- 2.3.7.0
- 2.3.7.0-AIRGAP
- 2.3.7.0-AIRGAP-MDNAC
- 2.3.7.0-VA
- 2.3.7.3
- 2.3.7.3-AIRGAP
- 2.3.7.3-AIRGAP-MDNAC
- 2.3.7.4
- 2.3.7.4-AIRGAP
- 2.3.7.4-AIRGAP-MDNAC
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.7VulDB मेटा अस्थायी स्कोर: 7.6
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.1
NVD वेक्टर: 🔍
CNA मूल स्कोर: 7.5
CNA वेक्टर (cisco): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-321 / CWE-320
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
08/11/2023 🔍25/09/2024 🔍
25/09/2024 🔍
30/07/2025 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco-sa-dnac-ssh-e4uOdASj
स्थिति: पुष्टि की गई
CVE: CVE-2024-20350 (🔍)
GCVE (CVE): GCVE-0-2024-20350
GCVE (VulDB): GCVE-100-278484
प्रविष्टि
बनाया गया: 25/09/2024 06:38 PMअद्यतनित: 30/07/2025 07:19 PM
परिवर्तन: 25/09/2024 06:38 PM (63), 09/03/2025 12:47 PM (3), 30/07/2025 07:19 PM (12)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें