长亭百川云 - 文章详情

Cisco曝超严重漏洞,黑客可修改管理员密码

关键基础设施安全应急响应中心

76

2024-07-20

近日,思科公司披露了其智能软件管理器本地版(SSM On-Prem)中的一个关键漏洞,该漏洞允许未经身份验证的远程攻击者更改任何用户的密码,包括管理员用户的密码。这个漏洞被追踪为 CVE-2024-20419,其严重程度评分为 10 分。

据悉,该漏洞是由于思科 SSM On-Prem 认证系统中密码更改过程执行不当造成的。

攻击者可以通过向受影响的设备发送特制的 HTTP 请求来利用这个漏洞。成功利用将允许攻击者以受影响用户的权限访问 Web UI 或 API,从而在未经授权的情况下对设备进行管理控制。

受影响的产品

  • 思科 SSM On-Prem

  • 思科智能软件管理器卫星版(SSM Satellite)

思科 SSM 卫星版已更名为思科智能软件管理器。对于 7.0 版本之前发布的版本,该产品称为思科 SSM 卫星版。从 7.0 版本开始,它被称为思科 SSM On-Prem。

已修复的软件

思科已发布软件更新来解决此漏洞。修复的版本如下:

思科建议所有客户升级到修复版本以降低风险,保护其系统安全。

截至目前,尚未有公开的公告或证据表明此漏洞被恶意利用,思科的产品安全事件响应团队(PSIRT)将继续监控这一情况。

另外,拥有服务合同的客户应通过其常规更新渠道获得安全修复程序,没有服务合同的客户可以联系思科技术援助中心(TAC)以获得必要的更新。

如何检查思科智能软件管理器本地版的版本

访问管理门户

打开一个 Web 浏览器,输入思科 SSM On-Prem 服务器的 IP 地址和端口号。例如,如果 IP 地址是 172.16.0.1,则输入:https://172.16.0.1:8443/admin

登录

使用管理员凭据登录管理门户。

查找系统运行状况部分

登录后,导航到管理门户的「系统运行状况」部分。此部分通常显示的是思科 SSM On-Prem 安装的当前软件发布版本。

参考资料:

https://cybersecuritynews.com/cisco-ssm-password-change-vulnerability/

原文来源:FreeBuf

“投稿联系方式:010-82992251   sunzhonghao@cert.org.cn

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2