Уразливість у системі автентифікації Cisco Smart Software Manager On-Prem (SSM On-Prem) може дати змогу віддаленому зловмиснику, який не пройшов автентифікацію, змінити пароль будь-якого користувача, включно з адміністративними.
Ця вразливість пов'язана з некоректною реалізацією процесу зміни пароля. Зловмисник може використовувати цю вразливість, відправляючи підроблені HTTP-запити на уражений пристрій. Успішна експлуатація може дозволити зловмиснику отримати доступ до вебінтерфейсу або API з привілеями скомпрометованого користувача.
Cisco випустила оновлення програмного забезпечення, які усувають цю вразливість. Обхідних шляхів усунення цієї вразливості не існує.
Ця порада доступна за таким посиланням.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
