Cisco曝超严重漏洞，黑客可修改管理员密码

2024年7月18日23:59:48评论20 views字数 793阅读2分38秒阅读模式

左右滑动查看更多

近日，思科公司披露了其智能软件管理器本地版（SSM On-Prem）中的一个关键漏洞，该漏洞允许未经身份验证的远程攻击者更改任何用户的密码，包括管理员用户的密码。这个漏洞被追踪为 CVE-2024-20419，其严重程度评分为 10 分。

据悉，该漏洞是由于思科 SSM On-Prem 认证系统中密码更改过程执行不当造成的。

攻击者可以通过向受影响的设备发送特制的 HTTP 请求来利用这个漏洞。成功利用将允许攻击者以受影响用户的权限访问 Web UI 或 API，从而在未经授权的情况下对设备进行管理控制。

受影响的产品

思科 SSM 卫星版已更名为思科智能软件管理器。对于 7.0 版本之前发布的版本，该产品称为思科 SSM 卫星版。从 7.0 版本开始，它被称为思科 SSM On-Prem。

已修复的软件

思科已发布软件更新来解决此漏洞。修复的版本如下：

思科建议所有客户升级到修复版本以降低风险，保护其系统安全。

截至目前，尚未有公开的公告或证据表明此漏洞被恶意利用，思科的产品安全事件响应团队（PSIRT）将继续监控这一情况。

另外，拥有服务合同的客户应通过其常规更新渠道获得安全修复程序，没有服务合同的客户可以联系思科技术援助中心（TAC）以获得必要的更新。

如何检查思科智能软件管理器本地版的版本

打开一个 Web 浏览器，输入思科 SSM On-Prem 服务器的 IP 地址和端口号。例如，如果 IP 地址是 172.16.0.1，则输入：https://172.16.0.1:8443/admin

登录后，导航到管理门户的「系统运行状况」部分。此部分通常显示的是思科 SSM On-Prem 安装的当前软件发布版本。

【

原文始发于微信公众号（FreeBuf）：Cisco曝超严重漏洞，黑客可修改管理员密码

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

CISA 将与 MITRE 的 CVE 计划合同延长 11 个月