《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 思科SSM On-Prem許可證服務(wù)器曝出高危漏洞

思科SSM On-Prem許可證服務(wù)器曝出高危漏洞

(已修復(fù))可更改服務(wù)器任意用戶密碼
2024-07-18
來(lái)源:IT之家

7 月 18 日消息,,思科公司緊急發(fā)布安全更新,,修復(fù)了 Smart Software Manager On-Prem(SSM On-Prem許可證服務(wù)器上的安全漏洞,。

注:該漏洞追蹤編號(hào)為 CVE-2024-20419,,存在于 SSM On-Prem 身份驗(yàn)證系統(tǒng)中,,遠(yuǎn)程攻擊者可以在未經(jīng)驗(yàn)證的情況下,,更改包括系統(tǒng)管理員在內(nèi)的任意賬號(hào)密碼,。

思科表示該漏洞是由于密碼更改過(guò)程執(zhí)行不當(dāng)造成的,,攻擊者可以通過(guò)特制的 HTTP 請(qǐng)求,,攻擊尚未修復(fù)的服務(wù)器。

該公司表示,,受該安全漏洞影響的系統(tǒng)沒(méi)有可用的解決方法,,所有管理員必須升級(jí)到固定版本,以確保其環(huán)境中易受影響服務(wù)器的安全,。

思科產(chǎn)品安全事故響應(yīng)小組(PSIRT)表示,,現(xiàn)階段沒(méi)有證據(jù)表明已經(jīng)有黑客利用該漏洞發(fā)起網(wǎng)絡(luò)攻擊。


000.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。