Kwetsbaarheid in authenticatiesysteem Cisco Smart Software Manager On-Prem
Er is een kwetsbaarheid in het authenticatiesysteem van Cisco Smart Software Manager On-Prem (SSM On-Prem). Dit kan ervoor zorgen dat een niet-geverifieerde, externe aanvaller het wachtwoord van elke gebruiker, inclusief beheerders, kan wijzigen.
Deze kwetsbaarheid is te wijten aan een onjuiste implementatie van het wachtwoordwijzigingsproces. Een aanvaller kan deze kwetsbaarheid misbruiken door gefabriceerde HTTP-verzoeken naar een getroffen apparaat te sturen. Een succesvolle exploit kan een aanvaller toegang geven tot de web-UI of API met de privileges van de gecompromitteerde gebruiker.
Cisco heeft software-updates uitgebracht die deze kwetsbaarheid aanpakken. Er zijn geen tijdelijke oplossingen die deze kwetsbaarheid aanpakken. Dit advies is hier beschikbaar.
Kwetsbare producten
Deze kwetsbaarheid heeft gevolgen voor Cisco SSM On-Prem en Cisco Smart Software Manager Satellite (SSM Satellite).
Let op: Cisco SSM On-Prem en Cisco SSM Satellite zijn hetzelfde product. Voor releases vóór Release 7.0 heette dit product Cisco SSM Satellite. Vanaf Release 7.0 heet dit product Cisco SSM On-Prem.
Meer over Security
Over Witold Kepinski
