Exploit für Cisco-Schwachstelle ermöglicht das Hijacking des Admin-Passworts

ISGroup Cybersecurity

Zusammenfassung

Es wurde eine kritische Schwachstelle im Authentifizierungssystem von Cisco Smart Software Manager On-Prem (SSM On-Prem) entdeckt, die es einem nicht authentifizierten Remote-Angreifer ermöglicht, das Passwort eines beliebigen Benutzers, einschließlich Administratoren, zu ändern. Dies könnte die vollständige Kontrolle über die Software-Infrastruktur gefährden. Cisco hat Details zum Exploit veröffentlicht.

ProduktCisco SSM On-Prem
Datum09.08.2024 12:05:50

Technische Zusammenfassung

Eine Schwachstelle im Authentifizierungssystem von Cisco Smart Software Manager On-Prem (SSM On-Prem) könnte es einem nicht authentifizierten Remote-Angreifer ermöglichen, das Passwort eines beliebigen Benutzers, einschließlich Administrator-Konten, zu ändern.

[Callforaction-THREAT-Footer]