Виявлено вразливість зміни пароля Cisco Smart Software Manager On-Prem

Уразливість у системі автентифікації Cisco Smart Software Manager On-Prem (SSM On-Prem) може дати змогу віддаленому зловмиснику, який не пройшов автентифікацію, змінити пароль будь-якого користувача, включно з адміністративними.

Ця вразливість пов'язана з некоректною реалізацією процесу зміни пароля. Зловмисник може використовувати цю вразливість, відправляючи підроблені HTTP-запити на уражений пристрій. Успішна експлуатація може дозволити зловмиснику отримати доступ до вебінтерфейсу або API з привілеями скомпрометованого користувача.

Cisco випустила оновлення програмного забезпечення, які усувають цю вразливість. Обхідних шляхів усунення цієї вразливості не існує.

Ця порада доступна за таким посиланням.