漏洞关键信息 漏洞描述 标题: Werk #17148: Persist known host keys for checks that use SSH 组件: Checks & agents 日期: August 2023 级别: Trivial 兼容性: Checkmk versions & editions - 2.4.0p33 - 2.3.0 - 2.2.0 - 2.1.0 - 2.0.0 (EOL) 漏洞影响 当使用特殊代理 或活动检查 时,主机密钥未正确检查。 如果攻击者能够进入中间人位置,他们可以拦截连接并检索信息,如密码。 解决方案 从内部审查中发现此问题。 为存储已知主机密钥,使用常规 文件,该文件存储在 中。 如果主机密钥更改,会引发错误,需要手动编辑此文件。 影响版本 2.3.0 2.2.0 2.1.0 2.0.0 (EOL) 漏洞管理 评级为 CVSS Score 6.3 Medium。 分配 CVE-2024-6572。 行动呼吁 到所有 Werk 的列表 --- 其他信息 尝试 Checkmk: 提供免费和开源的监控。 订阅新闻通讯: 获取专业技巧和建议。 产品: 特性、定价、最新版本、用例。 资源: 文档、论坛、网络研讨会、视频。 关于: 公司、职业、品牌资产、联系我们。