Новости компьютерной безопасности:

  Latest News

Cisco Software Manager Password Change Vulnerability Let Hackers Change password

С сайта: Vulnerability(cybersecuritynews.com)

Cisco Software Manager Password Change Vulnerability Let Hackers Change password

Author: Dhivya

A critical vulnerability in Cisco’s Smart Software Manager On-Prem (SSM On-Prem) has surfaced, allowing unauthenticated, remote attackers to change user passwords, including those of administrative users.

This flaw, rooted in improperly implementing the password-change process, has raised significant security concerns among Cisco users and IT professionals worldwide.

CVE-2024-20419 – Vulnerability Details
The vulnerability enables attackers to exploit the system by sending crafted HTTP requests to an affected device. If successful, this exploit grants the attacker access to the web UI or API with the same privileges as the compromised user.

This could potentially lead to unauthorized access to sensitive data and system functionalities. Affected products include Cisco SSM On-Prem and Cisco Smart Software Manager Satellite (SSM Satellite).

It’s important to note that these are essentially the same product, with the name change occurring as of Release 7.0. Cisco Smart Licensing Utility, however, remains unaffected by this vulnerability.

Cisco’s Response and Solutions
Cisco has responded promptly by releasing software updates to address this vulnerability. Unfortunately, no workarounds are available, so users need to apply the updates as soon as possible.

The advisory on this issue can be found on Cisco’s official security advisory page. For those with service contracts, Cisco advises obtaining security fixes through regular update channels.

Customers must ensure that their devices have sufficient memory and that their current configurations will support the new release. In cases of uncertainty, it is recommended that customers contact the Cisco Technical Assistance Center (TAC).

Affected and Fixed Releases

Cisco SSM On-Prem Release First Fixed Release 8-202206 and earlier8-2022129Not vulnerable
Customers without service contracts or those who purchased through third-party vendors are advised to contact the Cisco TAC to obtain necessary upgrades. To facilitate the process, it’s crucial to have the product serial number and the advisory URL ready.

Cisco emphasizes that these free security updates do not grant new software licenses or additional features but address the existing vulnerability. Customers are encouraged to consult Cisco’s security advisories regularly to stay informed about potential exposures and solutions.



#Cyber_Security #Cyber_Security_News #Vulnerability #cyber_security #cyber_security_news #vulnerability

Оригинальная версия на сайте: Cisco Software Manager Password Change Vulnerability Let Hackers Change password
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.