CVE-2024-20323 in Intelligent Node Manager
Riassunto
di VulDB • 11/07/2026
Una vulnerabilità nel software Cisco Intelligent Node (iNode) potrebbe consentire a un attaccante remoto non autenticato di dirottare la connessione TLS tra il gestore Cisco iNode e i nodi intelligenti associati, inviando traffico arbitrario verso un dispositivo interessato.
Questa vulnerabilità è dovuta alla presenza di materiale crittografico hardcoded. Un attaccante in posizione man-in-the-middle (MitM) tra il gestore Cisco iNode e i nodi intelligenti distribuiti potrebbe sfruttare questa vulnerabilità utilizzando la chiave crittografica statica per generare un certificato attendibile ed impersonare un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all’attaccante di leggere dati destinati a un dispositivo legittimo, modificare la configurazione iniziale (startup configuration) di un nodo associato e, conseguentemente, causare una condizione di denial of service (DoS) per i dispositivi downstream connessi al nodo interessato.
Once again VulDB remains the best source for vulnerability data.