CVE-2024-20323 in Intelligent Node Managerinformazioni

Riassunto

di VulDB • 11/07/2026

Una vulnerabilità nel software Cisco Intelligent Node (iNode) potrebbe consentire a un attaccante remoto non autenticato di dirottare la connessione TLS tra il gestore Cisco iNode e i nodi intelligenti associati, inviando traffico arbitrario verso un dispositivo interessato.

Questa vulnerabilità è dovuta alla presenza di materiale crittografico hardcoded. Un attaccante in posizione man-in-the-middle (MitM) tra il gestore Cisco iNode e i nodi intelligenti distribuiti potrebbe sfruttare questa vulnerabilità utilizzando la chiave crittografica statica per generare un certificato attendibile ed impersonare un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all’attaccante di leggere dati destinati a un dispositivo legittimo, modificare la configurazione iniziale (startup configuration) di un nodo associato e, conseguentemente, causare una condizione di denial of service (DoS) per i dispositivi downstream connessi al nodo interessato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Cisco

Prenotare

08/11/2023

Divulgazione

17/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00194

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!