思科緊急修補SSM On-Prem可被用來變更密碼的安全漏洞

內容:

思科(Cisco)周三(7/17)緊急修補Cisco Smart Software Manager On-Prem(SSM On-Prem)上的一個安全漏洞,此一編號為CVE-2024-20419的漏洞將允許未經身分驗證的駭客,自遠端變更任何SSM On-Prem用戶的密碼,包括具備管理權限的用戶在內。

根據思科的說明,該漏洞源自於密碼變更程序實施不當,使得駭客只要傳送一個特製的HTTP請求至受害裝置上,便能觸發此一漏洞,允許駭客以受駭用戶的權限來存取網頁介面或API,其CVSS風險評分高達10。

建議:

部署修補程式

資料來源:

https://www.ithome.com.tw/news/164005