Smart Software Manager On-Prem

Продукт
Разработчики: Cisco Systems
Отрасли: Информационные технологии

2024: Дыра в платформе годами позволяла менять пароли любым пользователям системы

17 июля 2024 года компания Cisco сообщила об обнаружении критической уязвимости в своей системе Smart Software Manager On-Prem (SSM On-Prem). Эта дыра, получившая максимальный рейтинг опасности, годами позволяла менять пароли любым пользователям.

Брешь (CVE-2024-20419) получила оценку CVSS: 10.0. Для ее эксплуатации киберпреступнику достаточно отправить на устройство сформированный специальным образом HTTP-запрос. После этого атакующий может получить доступ к веб-интерфейсу или API с привилегиями скомпрометированного пользователя. Ситуация ухудшается тем, что обходных путей для решения проблемы не существует.

«
Уязвимость в системе аутентификации Cisco SSM On-Prem позволяет неаутентифицированному удаленному злоумышленнику изменить пароль любого пользователя, включая пользователей с правами администратора, — говорится в официальном уведомлении американского разработчика.
»

Брешь присутствует в системе Cisco SSM On-Prem версии 8-202206 и более ранних модификациях продукта. Кроме того, проблема распространяется на Cisco Smart Software Manager Satellite (SSM Satellite) — такое название решение носило до версии Release 7.0.TAdviser выпустил Гид по российским операционным системам 10.3 т

Производитель сетевого оборудования также исправил критическую уязвимость записи файлов в Secure Email Gateway (CVE-2024-20401, оценка CVSS: 9,8). Эта дыра позволяет злоумышленникам добавлять новых пользователей с root-привилегиями и выводить устройства из строя посредством отправки электронных писем с вредоносными вложениями. Уязвимость связана с неправильной обработкой вложений электронной почты при включенном анализе файлов и активированных фильтрах контента. Для обеих дыр компания Cisco выпустила обновления — загрузить их настоятельно рекомендуется при первой возможности.[1]

Примечания