来自:FreeBuf,作者:疯狂冰淇淋
链接:https://www.freebuf.com/news/406337.html
近日,思科公司披露了其智能软件管理器本地版(SSM On-Prem)中的一个关键漏洞,该漏洞允许未经身份验证的远程攻击者更改任何用户的密码,包括管理员用户的密码。这个漏洞被追踪为 CVE-2024-20419,其严重程度评分为 10 分。
据悉,该漏洞是由于思科 SSM On-Prem 认证系统中密码更改过程执行不当造成的。
攻击者可以通过向受影响的设备发送特制的 HTTP 请求来利用这个漏洞。成功利用将允许攻击者以受影响用户的权限访问 Web UI 或 API,从而在未经授权的情况下对设备进行管理控制。
思科 SSM On-Prem 思科智能软件管理器卫星版(SSM Satellite)
访问管理门户
登录
查找系统运行状况部分
https://cybersecuritynews.com/cisco-ssm-password-change-vulnerability/
---END---
