Cisco Tehdit aktörlerinin herhangi bir kullanıcı veya yönetici şifresini değiştirmesine izin veren, CVE-2024-20419 olarak izlenen maksimum öneme sahip bir güvenlik açığı için bir yama yayınladı.
Güvenlik açığının CVSS derecesi 10 olmasına rağmen şirket, muhtemelen yüksek risk taşıdığı için hata hakkında fazla ayrıntı açıklamadı.
Eylemi tamamlamak için herhangi bir ayrıcalık veya kullanıcı etkileşimi gerekmediğinden saldırı karmaşıklığı düşük olarak değerlendirildi, ancak ürünün bütünlüğü, kullanılabilirliği ve gizliliği üzerindeki etkisinin yüksek olduğu düşünüldü.
“Bir saldırgan, etkilenen bir cihaza hazırlanmış HTTP istekleri göndererek bu güvenlik açığından yararlanabilir.” Cisco bir açıklamada şunları söyledi“Başarılı bir istismar, bir saldırganın tehlikeye atılmış kullanıcının ayrıcalıklarıyla web kullanıcı arayüzüne veya API’ye erişmesine olanak tanıyabilir.”
Bu güvenlik açığı SSM On-Prem ve SSM Satellite’ı etkiler. Bu güvenlik açığı için geçici çözüm yoktur, bu nedenle kullanıcıların hata için yamaları mümkün olan en kısa sürede uygulamaları önerilir.
Cisco, bu güvenlik açığı hakkında veya potansiyel olarak kaç kullanıcının etkilendiğine dair ek bilgi yayınlamadı. Satıcıya göre SSM On-Prem, öncelikli olarak “finansal kuruluşlar, kamu hizmetleri, hizmet sağlayıcıları ve hükümet kuruluşları” tarafından kullanılıyor, bu nedenle bu sektörlerdeki kuruluşlar özellikle dikkatli olmalı.