Vulnerabilidad SSH en Cisco Policy Suite | CVE-2021-40119 – CSIRT DEFENSA

05 noviembre, 2021

Vulnerabilidad SSH en Cisco Policy Suite | CVE-2021-40119

Una vulnerabilidad en el mecanismo de autenticación SSH basado en claves de Cisco Policy Suite podría permitir que un atacante remoto no autenticado inicie sesión en un sistema afectado como usuario raíz. Esta vulnerabilidad se debe a la reutilización de claves SSH estáticas en todas las instalaciones.

Criticidad:

Crítica

Vulnerabilidad:

CVE-2021-40119: Esta vulnerabilidad se debe a la reutilización de claves SSH estáticas en todas las instalaciones. Un atacante podría aprovechar esta vulnerabilidad extrayendo una clave de un sistema bajo su control. Un exploit exitoso podría permitir al atacante iniciar sesión en un sistema afectado como usuario root.

Productos Afectados:

Cisco Policy Suite antes de 20.2.0
Cisco Policy Suite 21.1.0

Solución:

Las versiones 21.2.0 y posteriores crearán automáticamente nuevas claves SSH durante la instalación, pero no durante una actualización. Si un dispositivo se actualiza desde 21.1.0, las claves aún deben cambiarse mediante el siguiente procedimiento.

Cambiar las claves SSH predeterminadas:

Para generar nuevas claves SSH y propagarlas a todas las máquinas de la implementación, siga estos pasos:

Ejecute el siguiente comando en el instalador VM (Cluster Manager):

/var/qps/install/current/scripts/bin/support/manage_sshkey.sh --create

Actualice las claves en las máquinas virtuales de CPS y la máquina virtual del instalador (Administrador de clústeres):

/var/qps/install/current/scripts/bin/support/manage_sshkey.sh --update

Fuente: Systemtek

Échele un vistazo a otras novedades que pudieran ser de su interés

Notificar incidente