Cisco Smart Software Manager On Prem 身份验证缺陷漏洞

• 漏洞编号：CVE-2024-20419
  
• 漏洞类型：身份验证缺陷
• 漏洞等级：严重
• 发布时间：2024-07-18

漏洞描述：

Cisco Smart Software Manager On-Prem （SSM On-Prem）中存在一个身份验证缺陷漏洞，漏洞的成因是是密码更改过程的不正确实现导致未经身份验证的远程攻击者可以更改任何用户（包括管理用户）的密码。 攻击者可以通过向设备发送构建的 HTTP 请求来利用此漏洞。成功利用此漏洞可允许攻击者以受感染用户的权限访问 Web UI 界面或 API。

影响版本：

修复建议

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。
漏洞修复版本：
思科 Ssm On-Prem > 8-202206

参考链接:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUyhttps://cxsecurity.com/cveshow/CVE-2024-20419/