CVE-2024-54855
ŚrednieCVSS 6.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
W systemie Vanilla OS 2 Core obraz v1.1.0 od fabricators Ltd wykryto statyczne klucze SSH, co umożliwia atakującym przeprowadzenie ataku typu man-in-the-middle podczas połączeń z innymi hostami.
Ocena ryzyka
Statyczne klucze SSH pozwalają atakującemu podszyć się pod serwer lub klienta, przechwycić i modyfikować ruch sieciowy, co może prowadzić do kradzieży danych lub naruszenia integralności komunikacji.
Rekomendacja
Należy natychmiast zaktualizować obraz systemu do wersji zawierającej unikalne klucze SSH oraz wygenerować nowe pary kluczy dla wszystkich istniejących instalacji.
Oryginalny opis (angielski, źródło NVD)
fabricators Ltd Vanilla OS 2 Core image v1.1.0 was discovered to contain static keys for the SSH service, allowing attackers to possibly execute a man-in-the-middle attack during connections with other hosts.

