Cisco曝超严重漏洞,黑客可修改管理员密码
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
思科公司披露了智能软件管理器本地版(SSM On-Prem)中的关键漏洞,攻击者可更改用户密码。已发布软件更新解决此漏洞,建议管理员升级以降低风险。
🎯
关键要点
- 思科公司披露了智能软件管理器本地版(SSM On-Prem)中的关键漏洞,允许攻击者更改用户密码。
- 该漏洞被追踪为CVE-2024-20419,严重程度评分为10分。
- 漏洞源于思科SSM On-Prem认证系统中密码更改过程的执行不当。
- 攻击者可通过特制的HTTP请求利用该漏洞,获取受影响用户的权限。
- 受影响的产品包括思科SSM On-Prem和思科智能软件管理器卫星版。
- 思科已发布软件更新来修复此漏洞,建议客户升级以保护系统安全。
- 目前尚未有证据表明该漏洞被恶意利用,思科将继续监控情况。
- 拥有服务合同的客户可通过常规更新渠道获得修复程序,其他客户可联系思科技术援助中心获取更新。
- 用户可通过管理门户检查思科智能软件管理器本地版的版本。
➡️
