Cisco Intelligent Node ソフトウェア静的キー脆弱性

Cisco Intelligent Node (iNode) ソフトウェアに存在する脆弱性により、Cisco iNode Manager と関連するインテリジェント ノードとの TLS 接続をハイジャックし、影響を受けるデバイスに任意のトラフィックを送信することが可能です。 この脆弱性は、ハードコードされた暗号学的素材の存在によるものです。Cisco iNode Manager と関連するデプロイされたノードとの間に位置する攻撃者が、静的な暗号学的キーを使用して信頼された証明書を生成し、影響を受けるデバイスを偽装することができます。攻撃が成功すると、攻撃者は、合法的なデバイスが受信する予定のデータを読み取り、関連するノードの起動設定を変更し、結果的に影響を受けるノードに接続されたダウンストリーム デバイスに対するサービス拒否 (DoS) 状態を引き起こすことができます。 Cisco は、この脆弱性を解決するソフトウェア更新をリリースしました。この脆弱性に対する対策はありません。 このアドバイザリーは、次のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-inode-static-key-VUVCeynn セキュリティー影響レーティング：高 CVE：CVE-2024-20323