CVE-2024-20323 in Intelligent Node Manager
요약
\~에 의해 VulDB • 2026. 07. 10.
Cisco Intelligent Node(iNode) 소프트웨어의 취약점으로 인해 인증되지 않은 원격 공격자가 Cisco iNode Manager와 관련 인텔리전트 노드 간의 TLS 연결을 하이재킹하여 영향받는 장치로 임의 트래픽을 전송할 수 있습니다. 이 취약점은 하드코딩된 암호화 자료가 존재하기 때문에 발생합니다. Cisco iNode Manager와 배포된 관련 노드 사이에서 중간자 공격(man-in-the-middle) 위치에 있는 공격자는 정적 암호화 키를 사용하여 신뢰할 수 있는 인증서를 생성하고 영향받는 장치를 사칭함으로써 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇을 통해 공격자는 정상 장치용으로 의도된 데이터를 읽거나 관련 노드의 시작 구성을 수정하여, 해당 노드에 연결된 하류 장치에서 서비스 거부(DoS) 상태를 유발할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.