Beveiligingsadvies NCSC-2024-0315 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Smart Software Manager On-Prem
Verholpen Kwetsbaarheid in Cisco Smart Software Manager On-Prem
Advisory Historiek
| Publicatie | Kans | Schade | Referentie |
|---|---|---|---|
| Vandaag |
Medium |
High |
Signed-PGP, CSAF, |
Details van de Kwetsbaarheid
Kenmerken
- Unverified Password Change
Omschrijving
Cisco heeft een kwetsbaarheid verholpen in Cisco SSM On-Prem (voorheen bekend als Cisco Smart Software Manager Satellite). Deze kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende, met toegang tot Cisco Smart Software Manager On-Prem, in staat om wachtwoorden van gebruikers te veranderen door een HTTP-request te versturen. Bij succesvol misbruik zou de aanvaller toegang kunnen krijgen tot de web UI of API met de rechten van de betreffende gebruiker. Het is aanbevolen om dergelijke interfaces niet publiek toegankelijk te maken.
Bereik
| Platforms | Producten | Versies |
|---|---|---|
| Cisco Smart Software Manager On-Prem | Cisco Smart Software Manager On-Prem | 8-202206 – 8-202206 |
Oplossingen
Cisco heeft updates beschikbaar gesteld om deze kwetsbaarheid te verhelpen. Voor meer informatie, zie de volgende referenties:
- CVE-2024-20419 bij NVD
- Cisco Security Advisory
- Cisco CSAF
- Cisco Security Vulnerability Policy
- Cisco Security Fixes
- Cisco SSU
CVE’s
Door gebruik van deze beveiligingsaanbeveling gaat u akkoord met de volgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of actualiteit van dit beveiligingsadvies. De informatie is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade voortvloeiend uit het gebruik of de onmogelijkheid tot gebruik van dit advies. Op dit advies is Nederlands recht van toepassing. Alle geschillen in verband met dit advies zullen worden voorgelegd aan de bevoegde rechter te Den Haag, inclusief de voorzieningenrechter in kort geding.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----