世界最大のネットワーク機器プロバイダーである Cisco は、開示された水曜日、同社の Cisco Smart Software Manager On-Prem (SSM On-Prem) ライセンス サーバーに重大な脆弱性が発見されました。
この脆弱性により、認証されていないリモート攻撃者が管理ユーザーを含む任意のユーザーのパスワードを変更することが可能になります。
CVE-2024-20419 (CVSS スコア: 10) として追跡されている重大な脆弱性は、Cisco SSM オンプレミス認証システム内でのパスワード変更プロセスの不適切な実装に起因します。
攻撃者は、影響を受けるデバイスに細工した HTTP リクエストを送信することで、この脆弱性を悪用する可能性があります。
この欠陥の悪用に成功すると、攻撃者が侵害されたユーザーの権限で Web UI または API にアクセスできるようになり、デバイスに対する不正な管理制御が行われる可能性があります。
この脆弱性は、Cisco SSM オンプレミスおよび Cisco Smart Software Manager サテライト (SSM サテライト) に影響します。リリース 7.0 より前のリリースでは、この製品は Cisco SSM サテライトとして知られていました。リリース 7.0 では、この製品は Cisco SSM オンプレミスと呼ばれています。
シスコはこう言っていますこの脆弱性に対処するための回避策はありません。リスクを軽減するために、すべての管理者は適切なバージョンにアップグレードすることをお勧めします。修正されたソフトウェア リリース、以下の表に示すように。
| Cisco SSM オンプレミス リリース | 最初の修正リリース |
| 8-202206 以前 | 8-202212 |
| 9 | 脆弱ではない |
Cisco Product Security Incident Response Team(PSIRT)は、この脆弱性が積極的に悪用されているという証拠をまだ発見していないため、この脆弱性の公表や悪用については認識していません。
シスコは、この脆弱性が Cisco スマート ライセンシング ユーティリティに影響を与えないことも確認しています。
定期的なソフトウェア更新を許可するサービス契約を結んでいるお客様は、通常の更新チャネルを通じてセキュリティ修正を入手する必要があります。
サービス契約を結んでいない場合は、テクニカル アシスタンス センター (TAC) に問い合わせて、必要なアップグレードを入手することができます。
