思科(Cisco)周三(7/17)緊急修補Cisco Smart Software Manager On-Prem(SSM On-Prem)上的一個安全漏洞,此一編號為CVE-2024-20419的漏洞將允許未經身分驗證的駭客,自遠端變更任何SSM On-Prem用戶的密碼,包括具備管理權限的用戶在內。

SSM On-Prem為思科的本地端部署解決方案,主要用來管理及監控企業內部的思科授權,此一漏洞影響Cisco SSM On-Prem與SSM Satellite。根據思科的說明,這兩個是同樣的產品,只是7.0以前稱為SSM Satellite,自7.0起更名為Cisco SSM On-Prem。

根據思科的說明,該漏洞源自於密碼變更程序實施不當,使得駭客只要傳送一個特製的HTTP請求至受害裝置上,便能觸發此一漏洞,允許駭客以受駭用戶的權限來存取網頁介面或API,其CVSS風險評分高達10。

現階段思科尚未收到CVE-2024-20419漏洞遭到濫用的報告,但強調除了部署修補程式之外,並無其它變通辦法。

熱門新聞

Advertisement