Разработчики: | Cisco Systems |
Отрасли: | Информационные технологии |
2024: Дыра в платформе годами позволяла менять пароли любым пользователям системы
17 июля 2024 года компания Cisco сообщила об обнаружении критической уязвимости в своей системе Smart Software Manager On-Prem (SSM On-Prem). Эта дыра, получившая максимальный рейтинг опасности, годами позволяла менять пароли любым пользователям.
Брешь (CVE-2024-20419) получила оценку CVSS: 10.0. Для ее эксплуатации киберпреступнику достаточно отправить на устройство сформированный специальным образом HTTP-запрос. После этого атакующий может получить доступ к веб-интерфейсу или API с привилегиями скомпрометированного пользователя. Ситуация ухудшается тем, что обходных путей для решения проблемы не существует.
Уязвимость в системе аутентификации Cisco SSM On-Prem позволяет неаутентифицированному удаленному злоумышленнику изменить пароль любого пользователя, включая пользователей с правами администратора, — говорится в официальном уведомлении американского разработчика. |
Брешь присутствует в системе Cisco SSM On-Prem версии 8-202206 и более ранних модификациях продукта. Кроме того, проблема распространяется на Cisco Smart Software Manager Satellite (SSM Satellite) — такое название решение носило до версии Release 7.0.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Производитель сетевого оборудования также исправил критическую уязвимость записи файлов в Secure Email Gateway (CVE-2024-20401, оценка CVSS: 9,8). Эта дыра позволяет злоумышленникам добавлять новых пользователей с root-привилегиями и выводить устройства из строя посредством отправки электронных писем с вредоносными вложениями. Уязвимость связана с неправильной обработкой вложений электронной почты при включенном анализе файлов и активированных фильтрах контента. Для обеих дыр компания Cisco выпустила обновления — загрузить их настоятельно рекомендуется при первой возможности.[1]