思科SSM本地部署版存在严重漏洞允许攻击者更改任何用户的密码

发布于：2024-07-18

近日，思科修复了Cisco Smart Software Manager On-Prem（Cisco SSM On-Prem）许可证服务器中的一个关键漏洞，该漏洞被追踪为CVE-2024-20419（CVSS评分为10.0），允许攻击者更改任何用户的密码。攻击者可以通过向受影响的设备发送特制的HTTP请求来利用此漏洞。成功的利用可能允许攻击者以被入侵用户的权限访问Web UI或API。