SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 思科披露关键漏洞,可被攻击者利用更改任何用户密码
浏览量:340次评论:0次
作者:锐成网络整理时间:2024-07-18 17:40:49
近日,思科披露了一个存在于思科智能软件管理器(Smart Software Manager On-Prem,简称SSM On-Prem)的关键漏洞,未经验证的远程攻击者可利用此漏洞更改任何用户密码。
此漏洞被跟踪为 CVE-2024-20419,最高严重性 10 分
据悉,这个存在于SSM On-Prem的关键漏洞源于Cisco SSM On-Prem身份验证系统中密码更改过程的不当实施,其被跟踪为 CVE-2024-20419,并被评为最高严重性 10 分。
攻击者可以通过向受影响的设备发送精心编制的HTTP请求来利用此漏洞。成功利用该漏洞后,攻击者能够以被泄露用户的权限访问web UI或API,从而实现在未经授权下对设备进行管理控制。
受此关键漏洞影响的产品
已发布软件更新修复此漏洞
思科已发布软件更新来修复此漏洞,修复版本如下:
|
Cisco SSM On-Prem Release |
First Fixed Release |
|
8-202206 and earlier |
8-202212 |
|
9 |
Not vulnerable |
思科建议客户升级到适当的固定软件版本,以确保系统安全。
截止到目前,还没有关于恶意利用此漏洞的公开声明或证据。思科表示,其产品安全事故响应小组(PSIRT)将继续监控这一情况。
如何检查Cisco SSM On-Prem版本
以下是检查Cisco SSM On-Prem版本的相关步骤:
资料来源:cybersecuritynews
来源链接:https://cybersecuritynews.com/cisco-ssm-password-change-vulnerability/
相关文章推荐
2024-09-06 14:17:42
2024-09-05 16:00:44
2024-09-05 15:26:03
2024-09-03 13:52:18
2024-09-02 13:55:27
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录