Компания Cisco обнаружила уязвимость максимального уровня безопасности в продукте Cisco Smart Software Manager On-Prem. Эта уязвимость позволяет удалённым злоумышленникам без аутентификации изменять пароли любых пользователей, включая администраторов.
Cisco Smart Software Manager On-Prem — это программное обеспечение, которое находится на территории клиента и предоставляет ему панель управления лицензиями для всех используемых устройств Cisco. Продукт предназначен для клиентов, которые не могут или не хотят управлять лицензиями в облаке.
Уязвимость, получившая название CVE-2024-20419, оценивается в 10 баллов из 10 возможных. Она связана с неправильной реализацией процесса смены пароля. Атакующий может использовать эту уязвимость, отправляя специальные HTTP-запросы на уязвимое устройство. В случае успешного эксплойта злоумышленник может получить доступ к веб-интерфейсу пользователя (UI) или интерфейсу прикладного программирования (API) с правами скомпрометированного пользователя.
Для устранения угрозы компания Cisco выпустила обновление безопасности. В компании утверждают, что им неизвестно о случаях активной эксплуатации этой уязвимости.