7 月 18 日消息,思科公司緊急發(fā)布安全更新,修復了 Smart Software Manager On-Prem(SSM On-Prem)許可證服務器上的安全漏洞。
注:該漏洞追蹤編號為 CVE-2024-20419,存在于 SSM On-Prem 身份驗證系統(tǒng)中,遠程攻擊者可以在未經(jīng)驗證的情況下,更改包括系統(tǒng)管理員在內(nèi)的任意賬號密碼。
思科表示該漏洞是由于密碼更改過程執(zhí)行不當造成的,攻擊者可以通過特制的 HTTP 請求,攻擊尚未修復的服務器。
該公司表示,受該安全漏洞影響的系統(tǒng)沒有可用的解決方法,所有管理員必須升級到固定版本,以確保其環(huán)境中易受影響服務器的安全。
思科產(chǎn)品安全事故響應小組(PSIRT)表示,現(xiàn)階段沒有證據(jù)表明已經(jīng)有黑客利用該漏洞發(fā)起網(wǎng)絡攻擊。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。