| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Cisco 發布 SSM On-Prem 安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
Cisco Smart Software Manager On-Prem 8-202206 (含)之前版本 |
| 解決辦法: |
建議更新至 Cisco Smart Software Manager On-Prem 8-202212 (含)之後版本。 |
| 細節描述: |
Cisco 近期發布更新,以解決智慧軟體管理器本機部署 (SSM On-Prem) 的安全性弱點 (CVE-2024-20419),該弱點可能允許未經驗證的遠端攻擊者變更任何使用者的密碼,包括管理使用者。
該弱點是由於密碼更改過程執行不當造成的。攻擊者可以藉由向受影響裝置發送偽造 HTTP 請求來利用該弱點。成功利用可能會允許攻擊者以受感染使用者的權限存取 Web UI 或 API。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
CISCO
iThome
|
| |
