Уязвимость изменения пароля для локального Smart Software Manager Cisco

Уязвимость в системе аутентификации Cisco Smart Software Manager On-Prem (SSM On-Prem) может позволить неавторизованному удаленному злоумышленнику изменить пароль любого пользователя, включая административных пользователей. Эта уязвимость вызвана неправильной реализацией процесса смены пароля. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-запросы на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику получить доступ к веб-интерфейсу или API с правами скомпрометированного пользователя. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Нет обходных решений, устраняющих эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy Рейтинг воздействия на безопасность: Критический CVE: CVE-2024-20419