シスコ スマート ソフトウェア マネージャー オンプレミス パスワード チェンジ 脆弱性

Cisco Smart Software Manager On-Prem (SSM On-Prem) の認証システムに脆弱性があり、リモートの攻撃者が任意のユーザーのパスワードを変更できる可能性があります。これには管理者ユーザーも含まれます。 この脆弱性は、パスワード変更プロセスの不適切な実装によるものです。攻撃者は、影響を受けるデバイスにcrafted HTTP リクエストを送信することでこの脆弱性を悪用することができます。成功した攻撃により、攻撃者は、侵害されたユーザーの特権で Web UI または API にアクセスできるようになります。 Cisco は、この脆弱性を解消するソフトウェア・アップデートをリリースしています。この脆弱性に対する暫定的な対策はありません。 このアドバイザリーは、以下のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy セキュリティ・インパクト・レーティング：クリティカル CVE：CVE-2024-20419