资讯
7月18日消息,思科近日推送了关键安全更新,旨在解决Smart Software Manager On-Prem(SSM On-Prem)许可证服务器存在的安全弱点,确保用户数据和系统安全无虞。
注:该漏洞追踪编号为 CVE-2024-20419,存在于 SSM On-Prem 身份验证系统中,远程攻击者可以在未经验证的情况下,更改包括系统管理员在内的任意账号密码。
思科表示该漏洞是由于密码更改过程执行不当造成的,攻击者可以通过特制的 HTTP 请求,攻击尚未修复的服务器。
该公司表示,受该安全漏洞影响的系统没有可用的解决方法,所有管理员必须升级到固定版本,以确保其环境中易受影响服务器的安全。
思科产品安全事故响应小组(PSIRT)表示,现阶段没有证据表明已经有黑客利用该漏洞发起网络攻击。
文明上网,理性发言,共同做网络文明传播者