內容:
思科(Cisco)周三(7/17)緊急修補Cisco Smart Software Manager On-Prem(SSM On-Prem)上的一個安全漏洞,此一編號為CVE-2024-20419的漏洞將允許未經身分驗證的駭客,自遠端變更任何SSM On-Prem用戶的密碼,包括具備管理權限的用戶在內。
根據思科的說明,該漏洞源自於密碼變更程序實施不當,使得駭客只要傳送一個特製的HTTP請求至受害裝置上,便能觸發此一漏洞,允許駭客以受駭用戶的權限來存取網頁介面或API,其CVSS風險評分高達10。
建議:
部署修補程式
資料來源: