Обнаруженная уязвимость в Cisco Software Manager может позволить хакерам менять пароли

Cisco Smart Software Manager On-Prem (SSM On-Prem) -734539.html)) имеет критическую уязвимость, которая позволяет неаутентифицированным удаленным злоумышленникам изменять пароли пользователей, в том числе пароли пользователей с правами администратора.
💻 Эта уязвимость высокого уровня CVE-2024-20419 (https://nvd.nist.gov/vuln/detail/CVE-2024-20419) позволяет злоумышленникам использовать систему, отправляя специально созданные HTTP-запросы на уязвимое устройство. Этот эксплойт позволяет злоумышленнику получить те же привилегии, что и скомпрометированный пользователь, что может привести к несанкционированному доступу к конфиденциальной информации и функциям системы.
🔴 Cisco выпустила обновления программного обеспечения для устранения этой уязвимости. (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy) подчеркнул, что пользователи должны устанавливать обновления безопасности как можно скорее. (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy)
✅ УЗСЕРТ рекомендует клиентам Cisco внедрять обновления безопасности, выпускаемые Cisco (https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html#fixes), и регулярно следить за страницей советов по безопасности Cisco.