最大严重性 Cisco SSM 本地漏洞已修复 媒体
Cisco修复Smart Software Manager OnPrem严重漏洞
关键要点
Cisco近期发布补丁,修复其Smart Software Manager OnPrem许可服务器的严重漏洞。漏洞编号为CVE202420419,可能被利用进行未授权的密码更改。Cisco尚未发现该漏洞被积极利用的情况。此漏洞与之前的NXOS零日漏洞有关,Cisco积极处理网络安全问题。Cisco最近发布了针对其Smart Software Manager OnPrem许可服务器及其较旧安装的补丁,以修复一个最高严重性缺陷,该缺陷也被称为Cisco Smart Software Manager Satellite。根据Cisco的说法,这一名为CVE202420419的漏洞可能会被恶意行为者利用,从而获得Web UI或API的访问权限,并最终允许未授权用户创建新密码。
Cisco表示:“该漏洞源于密码更改过程的不当实施,攻击者可以通过向受影响设备发送精心构造的HTTP请求来利用该漏洞。”尽管如此,Cisco并未观察到该漏洞被积极滥用的情况。
这项修复措施的发布距离Cisco解决另一个NXOS零日漏洞CVE202420399仅数周,该漏洞在针对MDS和Nexus交换机的恶意软件攻击中被利用。同时,Cisco还注意到另外两个零日漏洞CVE202420353和CVE202420359在与中国有关的威胁行动Storm1849又名UAT4356的攻击中被利用。
一元机场节点
漏洞编号漏洞描述修复情况CVE202420419允许未授权用户更改密码已发布补丁CVE202420399NXOS零日漏洞,影响MDS和Nexus交换机已解决CVE202420353被Storm1849利用的零日漏洞暂无补丁发布情况CVE202420359被Storm1849利用的零日漏洞暂无补丁发布情况
Cisco正在积极应对这些安全问题,确保其产品的安全性,用户应及时更新系统以保护自身安全。
