Chyba v systému Cisco SSM On-Prem umožňuje hackerům změnit heslo libovolného uživatele

Společnost Cisco opravila zranitelnost s maximální závažností, která umožňuje útočníkům změnit heslo libovolného uživatele na zranitelných licenčních serverech Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), včetně hesel správců.

SSM On-Prem jako komponenta Cisco Smart Licensing pomáhá poskytovatelům služeb a partnerům společnosti Cisco při správě zákaznických účtů a produktových licencí.

Tato kritická bezpečnostní chyba, sledovaná jako CVE-2024-20419, je způsobena slabinou při změně hesla v systému SSM On-Prem. Úspěšné zneužití umožňuje neautentifikovaným vzdáleným útočníkům nastavit nová uživatelská hesla bez znalosti původních přihlašovacích údajů.

"Tato zranitelnost je způsobena nesprávnou implementací procesu změny hesla. Útočník může tuto zranitelnost zneužít odesláním podvržených požadavků HTTP na postižené zařízení," vysvětlila společnost Cisco.

Společnost uvádí, že pro systémy postižené touto bezpečnostní chybou není k dispozici žádné řešení a všichni správci musí přejít na opravenou verzi, aby zabezpečili zranitelné servery ve svém prostředí.

Tým PSIRT (Product Security Incident Response Team) společnosti Cisco zatím nenašel důkazy o veřejných důkazech konceptu zneužití nebo pokusech o zneužití zaměřených na tuto chybu.