Vulnerabilitatea din Cisco Smart Software Manager permite atacatorilor să schimbe orice parolă de utilizator

Mărește

Cisco a dezvăluit miercuri o vulnerabilitate de securitate maximă care permite actorilor de amenințări la distanță fără autentificare să schimbe parola oricărui utilizator, inclusiv a celor ale administratorilor cu conturi, pe dispozitivele Cisco Smart Software Manager On-Prem.

Cisco Smart Software Manager On-Prem se află în sediul clientului și oferă un tablou de bord pentru gestionarea licențelor pentru toate echipamentele Cisco utilizate. Este folosit de clienții care nu pot sau nu doresc să gestioneze licențele în cloud, așa cum este mai frecvent.

Într-o buletin, Cisco avertizează că produsul conține o vulnerabilitate care permite hackerilor să schimbe parola oricărui cont. Severitatea vulnerabilității, urmărită ca CVE-2024-20419, este evaluată la 10, scorul maxim.

Citiți 4 paragrafe rămase | Comentarii

Chat Icon
×