Cisco ได้เผยแพร่แพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงที่ส่งผลต่อ Smart Software Manager On-Prem (Cisco SSM On-Prem) ซึ่งอาจอนุญาตให้ผู้โจมตีจากระยะไกลโดยไม่ต้องรับรองความถูกต้องสามารถเปลี่ยนรหัสผ่านของผู้ใช้ใดก็ได้ รวมถึงผู้ใช้ที่เป็นผู้ดูแลระบบ
บริษัทระบุในคำแนะนำว่า “ช่องโหว่นี้เกิดจากการนำกระบวนการเปลี่ยนรหัสผ่านไปใช้ไม่ถูกต้อง ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการส่งคำขอ HTTP ที่ออกแบบเองไปยังอุปกรณ์ที่ได้รับผลกระทบ การโจมตีที่ประสบความสำเร็จอาจอนุญาตให้ผู้โจมตีเข้าถึงเว็บ UI หรือ API ด้วยสิทธิ์ของผู้ใช้ที่ถูกบุกรุกได้
ช่องโหว่มีรหัสติดตามที่ CVE-2024-20419 มีคะแนน CVSS 10.0 ช่องโหว่นี้ส่งผลกระทต่อ Cisco SSM On-Prem เวอร์ชั่น 8-202206 และก่อนหน้านี้เท่านั้น โดยได้รับการแก้ไขในเวอร์ชั่น 8-202212 ส่วนเวอร์ชั่น 9 ไม่ได้รับผลกระทบจากช่องโหว่นี้
อ่านเพิ่มเติมที่นี่ – THN
