Katalog CVE

CVE-2024-54855

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

W systemie Vanilla OS 2 Core obraz v1.1.0 od fabricators Ltd wykryto statyczne klucze SSH, co umożliwia atakującym przeprowadzenie ataku typu man-in-the-middle podczas połączeń z innymi hostami.

Ocena ryzyka

Statyczne klucze SSH pozwalają atakującemu podszyć się pod serwer lub klienta, przechwycić i modyfikować ruch sieciowy, co może prowadzić do kradzieży danych lub naruszenia integralności komunikacji.

Rekomendacja

Należy natychmiast zaktualizować obraz systemu do wersji zawierającej unikalne klucze SSH oraz wygenerować nowe pary kluczy dla wszystkich istniejących instalacji.

Oryginalny opis (angielski, źródło NVD)

fabricators Ltd Vanilla OS 2 Core image v1.1.0 was discovered to contain static keys for the SSH service, allowing attackers to possibly execute a man-in-the-middle attack during connections with other hosts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS