| CVE編號 | CVE-2024-20419 |
|---|---|
| 影響產品 | Cisco Smart Software Manager On-Prem |
| 解決辦法 | 思科已發布更新軟體予以修補,並強調沒有其他替代的緩解措施。請更新 Cisco Smart Software Manager On-Prem至 Versions 8-202212 (含)之後版本。 |
| 張貼日 | 2024-07-30 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Smart Software Manager On-Prem存在Password Change漏洞,該漏洞可能允許未經驗證的遠端攻擊者變更任何使用者的密碼,包括具有管理權限的使用者。
該弱點是因密碼更改程序處理不當造成,攻擊者可以藉由向受影響的設備發送特製的 HTTP 請求利用該弱點,成功利用該漏洞可能會允許攻擊者以受害使用者的權限存取 Web UI 或 API。
- 影響平台:
Cisco Smart Software Manager On-Prem 8-202206 (含)之前版本