CVE-2024-20419

Nome do software vulnerável e versões afetadas:

Cisco Smart Software Manager On-Prem, versões 8-202206 e anteriores

Descrição:

Uma vulnerabilidade no sistema de autenticação do Cisco Smart Software Manager On-Prem pode permitir que um invasor remoto não autenticado altere a senha de qualquer usuário, incluindo usuários administrativos. Essa vulnerabilidade se deve à implementação inadequada do processo de alteração de senha. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que um invasor acessasse a interface de usuário da web ou a API com os privilégios do usuário comprometido.

Recomendações:

Para as versões 8-202206 e anteriores do Cisco Smart Software Manager On-Prem, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao dispositivo afetado para minimizar o risco de exploração. Evite usar o sistema de autenticação vulnerável até que o problema seja resolvido.