| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco 發布 SSM On-Prem 安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 建議更新至 Cisco Smart Software Manager On-Prem 8-202212 (含)之後版本。 |
| 細節描述: | Cisco 近期發布更新,以解決智慧軟體管理器本機部署 (SSM On-Prem) 的安全性弱點 (CVE-2024-20419),該弱點可能允許未經驗證的遠端攻擊者變更任何使用者的密碼,包括管理使用者。該弱點是由於密碼更改過程執行不當造成的。攻擊者可以藉由向受影響裝置發送偽造 HTTP 請求來利用該弱點。成功利用可能會允許攻擊者以受感染使用者的權限存取 Web UI 或 API。 |
| 參考資訊: | CISCO iThome |