Cisco曝超严重漏洞,黑客可修改管理员密码
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
思科公司披露了智能软件管理器本地版(SSM On-Prem)中的关键漏洞,攻击者可更改用户密码。已发布软件更新解决此漏洞,建议管理员升级以降低风险。
🎯
关键要点
-
思科公司披露了智能软件管理器本地版(SSM On-Prem)中的关键漏洞,允许攻击者更改用户密码。
-
该漏洞被追踪为CVE-2024-20419,严重程度评分为10分。
-
漏洞源于思科SSM On-Prem认证系统中密码更改过程的执行不当。
-
攻击者可通过特制的HTTP请求利用该漏洞,获取受影响用户的权限。
-
受影响的产品包括思科SSM On-Prem和思科智能软件管理器卫星版。
-
思科已发布软件更新来修复此漏洞,建议客户升级以保护系统安全。
-
目前尚未有证据表明该漏洞被恶意利用,思科将继续监控情况。
-
拥有服务合同的客户可通过常规更新渠道获得修复程序,其他客户可联系思科技术援助中心获取更新。
-
用户可通过管理门户检查思科智能软件管理器本地版的版本。
❓
延伸问答
思科SSM On-Prem中的漏洞是什么?
思科SSM On-Prem中的漏洞允许攻击者更改用户密码,包括管理员密码,漏洞编号为CVE-2024-20419,严重程度评分为10分。
如何修复思科SSM On-Prem的漏洞?
思科已发布软件更新来修复此漏洞,建议所有管理员升级到适当的软件修复版本以保护系统安全。
受影响的思科产品有哪些?
受影响的产品包括思科SSM On-Prem和思科智能软件管理器卫星版(SSM Satellite)。
攻击者如何利用这个漏洞?
攻击者可以通过向受影响的设备发送特制的HTTP请求来利用该漏洞,从而获取受影响用户的权限。
思科对该漏洞的监控情况如何?
截至目前,尚未有证据表明该漏洞被恶意利用,思科将继续监控这一情况。
如何检查思科SSM On-Prem的版本?
用户可以通过访问管理门户,输入SSM On-Prem服务器的IP地址和端口号,登录后查看系统运行状况部分来检查当前软件版本。
🏷️
