image

Cisco SSM On-Prem-lek laat aanvaller elk willekeurig wachtwoord wijzigen

donderdag 18 juli 2024, 14:22 door Redactie, 0 reacties

Een kritieke kwetsbaarheid in Cisco Smart Software Manager On-Prem (SSM On-Prem) maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand van elke willekeurige gebruiker het wachtwoord te wijzigen, waaronder beheerders. Vervolgens kan de aanvaller als deze gebruiker toegang tot het systeem krijgen. De kwetsbaarheid heeft een maximale impactscore van 10.0 op een schaal van 10. Het is het eerste Cisco-lek dit jaar met een dergelijke score. Cisco heeft updates uitgebracht om het probleem te verhelpen.

SSM On-Prem is een licentieoplossing waarmee organisaties hun softwarelicenties 'on-premise' kunnen beheren. Een kwetsbaarheid in de software (CVE-2024-20419) laat een aanvaller het wachtwoord van elke willekeurige gebruiker wijzigen. "Dit beveiligingslek wordt veroorzaakt door een onjuiste implementatie van het wachtwoordwijzigingsproces", aldus de uitleg van Cisco. Een aanvaller kan hier misbruik van maken door een speciaal geprepareerd HTTP-request naar het systeem te sturen. Het beveiligingslek werd door een externe onderzoeker aan Cisco gerapporteerd.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.