【安全资讯】Cisco SSM On-Prem漏洞允许黑客更改任意用户密码
概要:
思科修复了一项严重漏洞,该漏洞允许攻击者在易受攻击的Cisco Smart Software Manager On-Prem(Cisco SSM On-Prem)许可服务器上更改任何用户的密码,包括管理员。此漏洞影响SSM On-Prem 7.0之前的所有版本,称为Cisco Smart Software Manager Satellite(SSM Satellite)。主要内容:
思科近日修复了一项被标记为CVE-2024-20419的严重安全漏洞,该漏洞存在于Cisco Smart Software Manager On-Prem(Cisco SSM On-Prem)许可服务器中。该漏洞允许攻击者在不知晓原始凭证的情况下,更改任何用户的密码,包括管理员。此漏洞是由于SSM On-Prem身份验证系统中未验证的密码更改弱点引起的。成功利用此漏洞的攻击者可以通过发送特制的HTTP请求来设置新的用户密码,从而以被攻陷用户的权限访问Web UI或API。思科解释道:“此漏洞是由于密码更改过程的实施不当引起的。攻击者可以通过向受影响的设备发送特制的HTTP请求来利用此漏洞。”
思科表示,目前没有可用的变通方法来修复受此安全漏洞影响的系统,所有管理员必须升级到修复版本以确保其环境中的服务器安全。思科产品安全事件响应团队(PSIRT)尚未发现针对该漏洞的公开概念验证漏洞利用或利用尝试的证据。
此外,本月早些时候,思科还修补了一个NX-OS零日漏洞(CVE-2024-20399),该漏洞自四月以来被用于在易受攻击的MDS和Nexus交换机上以root权限安装未知恶意软件。思科还警告称,自2023年11月以来,一个被追踪为UAT4356和STORM-1849的国家支持黑客组织一直在利用两个零日漏洞(CVE-2024-20353和CVE-2024-20359)针对全球政府网络进行攻击。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享