Vulnerabilitate în Cisco SSM On-Prem

Cisco a remediat o vulnerabilitate cu grad de severitate critic ce permite atacatorilor să schimbe parola oricărui utilizator pe  serverele de licențe Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) vulnerabile, inclusiv administratorilor.

Vulnerabilitatea afectează și versiunile SSM On-Prem anterioare versiunii 7.0, cunoscute ca Cisco Smart Software Manager Satellite (SSM Satellite).

Ca o componentă Cisco Smart Licensing, SSM On-Prem oferă asistență furnizorilor de servicii și partenerilor Cisco în gestionarea conturilor utilizatorilor și a licențelor produselor.

Identificată ca CVE-2024-20419, această vulnerabilitate critică este cauzată de neverificarea schimbării parolei în sistemul de autentificare al SSM On-Prem. Exploatarea cu succes permite atacatorilor de la distanță, neautentificați, să seteze noi parole de utilizator fără a cunoaște credențialele.

Se recomandă tuturor administratorilor să facă upgrade la o versiune remediată pentru a securiza serverele vulnerabile.

La începutul lunii iulie 2024, compania a remediat o vulnerabilitate zero-day în NX-OS (CVE-2024-20399) care a fost exploatată pentru a instala malware pe switch-urile MDS și Nexus vulnerabile încă din aprilie.

În aprilie, Cisco a avertizat, de asemenea, că o grupare de atacatori (identificat ca UAT4356 și STORM-1849) a exploatat alte două erori zero-day (CVE-2024-20353 și CVE-2024-20359).

Sursă: https://www.bleepingcomputer.com/news/security/cisco-ssm-on-prem-bug-lets-hackers-change-any-users-password/