cisco ha lanzado un parche para una vulnerabilidad de máxima gravedad, identificada como CVE-2024-20419, que permite a actores maliciosos cambiar cualquier contraseña de usuario o administrador.
La vulnerabilidad está clasificada CVSS como 10, pero la compañía no ha publicado muchos detalles sobre el error, probablemente debido al alto riesgo que representa.
La complejidad del ataque se calificó como baja, ya que no se requieren privilegios ni interacción del usuario para completar la acción, pero el impacto en la integridad, disponibilidad y confidencialidad del producto se calificó como alto.
“Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes HTTP especialmente diseñadas a un dispositivo afectado”. Cisco dijo en un comunicado.“Un exploit exitoso podría permitir a un atacante acceder a la interfaz de usuario web o API con los privilegios del usuario comprometido. »
Esta vulnerabilidad Esto afecta a SSM On-Prem y SSM Satellite. No existen soluciones para esta vulnerabilidad, por lo que se recomienda a los usuarios que apliquen parches para el error lo antes posible.
Cisco no ha publicado información adicional sobre esta vulnerabilidad o la cantidad de usuarios potencialmente afectados. SSM On-Prem es utilizado principalmente por “instituciones financieras, servicios públicos, proveedores de servicios y organizaciones gubernamentales”, según el proveedor. Por lo tanto, las organizaciones de estos sectores deben tener especial cuidado.