Segurança de TI · 1 min read · Jan 21, 2026
Falha no SSM da Cisco Permite que Hackers Mudam Qualquer Senha de Usuário
A Cisco, o maior fornecedor de equipamentos de rede do mundo, divulgou uma vulnerabilidade crítica em seus servidores de licença Cisco Smart Software Manager On-Prem (SSM On-Prem) na quarta-feira.
A vulnerabilidade permite que um atacante remoto não autenticado mude a senha de qualquer usuário, incluindo usuários administrativos.
A vulnerabilidade crítica rastreada como CVE-2024-20419 (pontuação CVSS: 10) resulta de uma implementação inadequada do processo de mudança de senha dentro do sistema de autenticação do Cisco SSM On-Prem.
Um atacante pode explorar essa vulnerabilidade enviando requisições HTTP manipuladas para um dispositivo afetado.
A exploração bem-sucedida dessa falha permite que um atacante acesse a interface web ou API com os privilégios do usuário comprometido, potencialmente levando a um controle administrativo não autorizado sobre o dispositivo.
Essa vulnerabilidade afeta o Cisco SSM On-Prem e o Cisco Smart Software Manager Satellite (SSM Satellite). Para versões anteriores à Release 7.0, esse produto era conhecido como Cisco SSM Satellite. A partir da Release 7.0, esse produto é chamado de Cisco SSM On-Prem.
A Cisco afirma que não há soluções alternativas disponíveis para resolver essa vulnerabilidade. Para mitigar o risco, todos os administradores são aconselhados a atualizar para uma versão de software corrigida apropriada, conforme indicado na tabela abaixo.
| | Release do Cisco SSM On-Prem | | Primeira Release Corrigida | |
| | 8-202206 e anteriores | | 8-202212 | |
| | 9 | | Não vulnerável | |
A Equipe de Resposta a Incidentes de Segurança de Produtos da Cisco (PSIRT) não tem conhecimento de quaisquer anúncios públicos ou uso malicioso da vulnerabilidade, pois ainda não encontrou evidências de que a falha esteja sendo explorada ativamente.
A Cisco também confirmou que essa vulnerabilidade não afeta o Cisco Smart Licensing Utility.
Clientes com contratos de serviço que permitem atualizações regulares de software devem obter correções de segurança através de seus canais de atualização habituais.
Aqueles que não têm contratos de serviço podem entrar em contato com o Centro de Assistência Técnica (TAC) para obter ajuda na obtenção das atualizações necessárias.
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.