Cisco a publié des mises à jour de sécurité pour corriger les vulnérabilités de plusieurs produits Cisco qui pourraient être exploitées par un attaquant pour se connecter en tant qu'utilisateur root et prendre le contrôle des systèmes vulnérables. L'une d'entre elles repérée sous le nom de CVE-2021-40119 a été évaluée à 9,8 de gravité et provient d'une faiblesse dans le mécanisme d'authentification SSH de Cisco Policy Suite.

Cisco a déclaré que le problème a été découvert lors des tests de sécurité internes.

Cette vulnérabilité est due à la réutilisation de clés SSH statiques d'une installation à l'autre, car à partir de la version 21.2.0 de Cisco Policy Suite, de nouvelles clés SSH sont automatiquement créées lors de l'installation, alors qu'un processus manuel est nécessaire pour modifier les clés SSH par défaut des périphériques mis à niveau à partir de la version 21.1.0. Un attaquant pourrait exploiter cette vulnérabilité en extrayant une clé d'un système sous son contrôle.

Cisco a publié un correctif de sécurité pour cette vulnérabilité, les administrateurs de Cisco policy suite sont invités à l'appliquer et à mettre à jour leurs produit à la version 21.2.0 ou ultérieure pour se protéger de cette faille.