시스코 스마트 소프트웨어 관리자 온프레미스 패스워드 변경 취약점

Cisco Smart Software Manager On-Prem (SSM On-Prem)의 인증 시스템에 있는 취약점으로 인해 원격 공격자가 모든 사용자의 암호, 포함하여 관리자 사용자의 암호를 변경할 수 있습니다. 이 취약점은 암호 변경 프로세스의 잘못된 구현 때문입니다. 공격자는 영향을 받는 장치에 조작된 HTTP 요청을 보내 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 취약한 사용자의 권한으로 웹 UI 또는 API에 액세스할 수 있도록 허용할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 워크어라운드가 없습니다. 이 자문은 다음 링크에서 사용할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy 보안 영향 등급: Critical CVE: CVE-2024-20419