یک آسیب پذیری بحرانی (امتیاز CVSS 10.0) در سرورهای SSM On-Prem سیسکو شناسایی شده است که به مهاجمان اجازه میدهد تا رمز عبور هر کاربر از جمله administratorها را تغییر دهند. باگ SSM On-Prem سیسکو بر روی نسخههای 8-202206 و قدیمیتر [1]SSM On-Prem تأثیر میگذارد و در نسخه 8-202212 پچ شده است. شایان ذکر است که نسخه 9 این محصول مستعد آسیب پذیری نیست.
SSM On-Prem سیسکو، یک راه حل صدور لایسنس هوشمند است که به مشتریان امکان میدهد محصولات و مجوزها را در محل خود مدیریت کنند.
باگ SSM On-Prem سیسکو همچنین بر نسخههای پیش از ۷.۰ این محصول که به عنوان [2]SSM Satellite شناخته میشوند، تأثیر میگذارد.
این آسیب پذیری (CVE-2024-20419)، به دلیل ضعف تایید نشده تغییر رمز عبور در سیستم احراز هویت SSM On-Prem ایجاد میشود. بهرهبرداری موفق از باگ SSM On-Prem سیسکو، مهاجمان احراز هویت نشده و از راه دور را قادر میسازد تا گذرواژههای جدیدی برای هر کاربر بدون دانستن گذرواژه قبلی، تنظیم کنند.
باگ SSM On-Prem سیسکو به دلیل اجرای نادرست فرآیند تغییر رمز عبور رخ میدهد. یک مهاجم میتواند با ارسال درخواستهای HTTP ساخته شده به دستگاه از این باگ سوء استفاده کند. یک اکسپلویت موفق میتواند به مهاجم اجازه دهد تا با سطح دسترسی کاربر هک شده، به UI وب یا API دست یابد.
هیچ راهحلی به جز دریافت آخرین پچ منتشر شده برای سیستمهایی که تحت تأثیر نقص امنیتی SSM On-Prem سیسکو قرار دارند، وجود ندارد و همه adminها باید به نسخه جدید ارتقا دهند تا این آسیب پذیری برطرف گردد.
تیم پاسخگویی به رخدادهای امنیتی محصولات سیسکو (PSIRT[3]) هنوز شواهدی مبنی بر اثبات سوء استفاده یا تلاش برای بهره برداری از این آسیب پذیری SSM On-Prem مشاهده نکرده است.
سیسکو در اوایل این ماه (جولای)، یک آسیب پذیری روز صفر دیگر را در سوئیچهای NX-OS (CVE-2024-20399) خود پچ کرد. این نقص امنیتی مربوط به یک مورد تزریق فرمان است که به مهاجم لوکال احراز هویت شده اجازه میدهد تا دستورات دلخواه را به عنوان کاربر root در سیستم عامل سوئیچ اجرا کند.
[1] Smart Software Manager On-Prem
[2] Smart Software Manager Satellite
[3] Product Security Incident Response Team
