Cisco هشدار داد که کد اکسپلویت برای آسیبپذیری حیاتی با شناسه CVE-2024-20419 و امتیاز 10.0 در دسترس است که به مهاجمان اجازه میدهد، رمز عبور کاربر را در سرورهای مجوز Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) وصله نشده تغییر دهند.
Cisco SSM On-Prem به عنوان یک مؤلفه مجوز هوشمند Cisco به مدیریت حسابها و مجوزهای محصول در محیط سازمان با استفاده از داشبورد اختصاصی در شبکه محلی کمک میکند. این شرکت اخیرا هشدار داد: کد اکسپلویت POC برای آسیبپذیریها در دسترس است. با این حال، Cisco هنوز شواهدی مبنی بر سوء استفاده مهاجمان از این نقص امنیتی مذکور پیدا نکرده است.
CVE-2024-20419 ناشی از نقص تغییر رمز عبور تایید نشده در سیستم احراز هویت SSM On-Prem است. این نقص به مهاجمان احراز هویت نشده اجازه میدهد تا از راه دور هر رمز عبور کاربری (از جمله رمزهای استفاده شده برای اکانتهای ادمین) را بدون اطلاع از اعتبار اصلی تغییر دهند.
https://www.bleepingcomputer.com/news/security/exploit-released-for-cisco-ssm-bug-allowing-admin-password-changes/
