Cisco SSMの脆弱性によりハッカーが任意のユーザーパスワードを変更可能

Cisco、世界最大のネットワーク機器プロバイダーは、水曜日にCisco Smart Software Manager On-Prem (SSM On-Prem) ライセンスサーバーにおける重大な脆弱性を開示しました。

この脆弱性により、認証されていないリモート攻撃者が任意のユーザーのパスワードを変更できるようになります。管理者ユーザーを含みます。

CVE-2024-20419（CVSSスコア: 10）として追跡されるこの重大な脆弱性は、Cisco SSM On-Prem 認証システム内のパスワード変更プロセスの不適切な実装に起因しています。

攻撃者は、影響を受けたデバイスに対して特別に作成されたHTTPリクエストを送信することで、この脆弱性を悪用できます。

この欠陥の成功した悪用により、攻撃者は侵害されたユーザーの権限でWeb UIまたはAPIにアクセスできるようになり、デバイスに対する不正な管理権限を持つ可能性があります。

この脆弱性は、Cisco SSM On-PremおよびCisco Smart Software Manager Satellite (SSM Satellite) に影響を与えます。リリース7.0以前のバージョンでは、この製品はCisco SSM Satelliteとして知られていました。リリース7.0以降、この製品はCisco SSM On-Premと呼ばれています。

Ciscoは、この脆弱性に対処するための回避策はないと述べています。リスクを軽減するために、すべての管理者は、以下の表に示されている適切な修正ソフトウェアリリースにアップグレードすることを推奨されています。

| | Cisco SSM On-Prem リリース | | 最初の修正リリース | |

| | 8-202206以前 | | 8-202212 | |

| | 9 | | 脆弱性なし | |

Cisco製品セキュリティインシデント対応チーム（PSIRT）は、この脆弱性の公表や悪用についての情報は把握しておらず、欠陥が積極的に悪用されている証拠は見つかっていません。

Ciscoはまた、この脆弱性がCisco Smart Licensing Utilityには影響しないことを確認しています。

定期的なソフトウェア更新を許可するサービス契約を持つ顧客は、通常の更新チャネルを通じてセキュリティ修正を取得する必要があります。

サービス契約を持たない方は、必要なアップグレードを取得するためにテクニカルアシスタンスセンター（TAC）に連絡することができます。