CVE-2024-20350

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-20350
A vulnerability in the SSH server of Cisco Catalyst Center, formerly Cisco DNA Center, could allow an unauthenticated, remote attacker to impersonate a Cisco Catalyst Center appliance. This vulnerability is due to the presence of a static SSH host key. An attacker could exploit this vulnerability by performing a machine-in-the-middle attack on SSH connections, which could allow the attacker to intercept traffic between SSH clients and a Cisco Catalyst Center appliance. A successful exploit could allow the attacker to impersonate the affected appliance, inject commands into the terminal session, and steal valid user credentials.

7.5 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.6 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity HIGH

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-ssh-e4uOdASj Vendor Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:cisco:catalyst_center:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:1.4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.1.2.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.1.2.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.2.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.2.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.2.1-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.2.1-airgap-ca:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.0-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.1-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.3-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.3-airgap-ca:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.4:-:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.4:hotfix1:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.4-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.4-airgap-mdnac:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.5-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.6-70045:hotfix1:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.6-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.6-airgap-mdnac:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.7-72323:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.7-72328-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.7-72328-mdnac:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.7-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.3.7-airgap-mdnac:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.4.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.4.0-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.4.3-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.0-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.0-airgap-mdnac:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.3-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.3-airgap-mdnac:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.4-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.4-airgap-mdnac:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.5-70026:hotfix51:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.5-70026:hotfix52:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.5-70026:hotfix53:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.5-70026:hotfix70:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.5-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.5.5-airgap-mdnac:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.6.0-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.7.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.7.0-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.7.0-airgap-mdnac:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.7.0-va:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.7.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.7.3-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.7.3-airgap-mdnac:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.7.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.7.4-airgap:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_center:2.3.7.4-airgap-mdnac:*:*:*:*:*:*:*
History

No history.

Information

Published : 2024-09-25 17:15

Updated : 2025-07-30 16:08

NVD link : CVE-2024-20350

Mitre link : CVE-2024-20350

CVE.ORG link : CVE-2024-20350

JSON object : View

Products Affected

cisco

  • catalyst_center
CWE
CWE-321

Use of Hard-coded Cryptographic Key