预警公告 严重
近日,安全聚实验室监测到 Cisco Smart Software Manager On Prem 中存在身份验证缺陷漏洞,编号为:CVE-2024-20419,CVSS:10 此漏洞的根本原因是密码更改过程的实现存在缺陷,导致未经身份验证的远程攻击者可以篡改任何用户的密码。
01
漏洞描述
Cisco Smart Software Manager On Prem(SSM On-Prem)是思科推出的软件管理解决方案,旨在帮助企业集中管理和跟踪其网络设备上的软件许可证和订阅,简化许可证管理流程、提高效率并确保合规性。该漏洞的成因在于密码更改过程的缺陷,导致未经身份验证的远程攻击者可以更改任何用户的密码。攻击者可以利用此漏洞通过发送精心构建的 HTTP 请求来实施攻击。成功利用此漏洞将允许攻击者以受感染用户的权限访问Web UI界面或API。
02
影响范围
Cisco Smart Software Manager On Prem <= 8-202206
03
安全措施
Cisco Smart Software Manager On Prem > 8-202206
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy#fs
04
参考链接
2.https://cve.mitre.org/cgi-bin/cisco-sa-cssm-auth-sLw3uhUy
05
技术支持
长按识别二维码,关注“安全聚”公众号,联系我们的团队技术支持。
