Уязвимость в работе Cisco SSM On-Prem позволяла менять пароли пользователей
Уязвимость в работе Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) позволяла хакерам изменить пароль любого пользователя, включая администраторов.
Компания уже устранила её.Уязвимость затрагивает локальные установки SSM до версии 7.0, известные как Cisco Smart Software Manager Satellite (SSM Satellite).Являясь компонентом интеллектуального лицензирования Cisco, SSM On-Prem помогает поставщикам услуг и партнёрам компании управлять учётными записями клиентов и лицензиями на продукты.
Этот критический недостаток безопасности с идентификатором CVE-2024-20419 вызван непроверенной уязвимостью смены пароля в системе аутентификации SSM On-Prem.Эксплуатация уязвимости позволяла не прошедшим проверку подлинности злоумышленникам устанавливать новые пароли пользователей, не зная исходных учётных данных.
Читать на habr.com