已修复,思科 SSM On-Prem 曝出高危漏洞:可更改服务器任意用户密码

2024-07-18 11:42IT之家 - 故渊

IT之家 7 月 18 日消息,思科公司紧急发布安全更新,修复了 Smart Software Manager On-Prem(SSM On-Prem)许可证服务器上的安全漏洞。

IT之家注:该漏洞追踪编号为 CVE-2024-20419,存在于 SSM On-Prem 身份验证系统中,远程攻击者可以在未经验证的情况下,更改包括系统管理员在内的任意账号密码。

思科表示该漏洞是由于密码更改过程执行不当造成的,攻击者可以通过特制的 HTTP 请求,攻击尚未修复的服务器。

该公司表示,受该安全漏洞影响的系统没有可用的解决方法,所有管理员必须升级到固定版本,以确保其环境中易受影响服务器的安全。

思科产品安全事故响应小组(PSIRT)表示,现阶段没有证据表明已经有黑客利用该漏洞发起网络攻击。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享