Cisco 發布 SSM On-Prem 安全性更新

風險等級: 高度威脅
摘 要: 弱點通告:Cisco 發布 SSM On-Prem 安全性更新,建議請管理者儘速評估更新!
影響系統:
  • Cisco Smart Software Manager On-Prem 8-202206 (含)之前版本
解決辦法: 建議更新至 Cisco Smart Software Manager On-Prem 8-202212 (含)之後版本。
細節描述: Cisco 近期發布更新,以解決智慧軟體管理器本機部署 (SSM On-Prem) 的安全性弱點 (CVE-2024-20419),該弱點可能允許未經驗證的遠端攻擊者變更任何使用者的密碼,包括管理使用者。該弱點是由於密碼更改過程執行不當造成的。攻擊者可以藉由向受影響裝置發送偽造 HTTP 請求來利用該弱點。成功利用可能會允許攻擊者以受感染使用者的權限存取 Web UI 或 API。
參考資訊: CISCO
iThome