Exploit released for Cisco SSM bug allowing admin password changes
2024/08/08 BleepingComputer — Cisco が警告しているのは、Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) に存在する脆弱性 CVE-2024-20419 (CVSS:10.0) に対して、PoC エクスプロイト・コードが公開されたことだ。脆弱性 CVE-2024-20419 の悪用に成功した攻撃者は、ライセンス・サーバ上の任意のユーザ・パスワードを変更することが可能になる。Cisco SSM On-Prem は、Cisco Smart Licensing のコンポーネントとして、ローカル・ネットワーク上の専用ダッシュボードを介して、組織の環境上のアカウントと製品ライセンスの管理を支援するものだ。
Continue reading “Cisco SSM On-Prem の脆弱性 CVE-2024-20419 (CVSS 10.0):PoC が公開された!”Cisco SSM On-Prem bug lets hackers change any user’s password
2024/07/17 BleepingComputer — Cisco の はSmart Software Manager On-Prem (SSM On-Prem) ライセンス・サーバにおける、脆弱性 CVE-2024-20419 (CVSS:10.0) が修正された。この脆弱性の悪用に成功した攻撃者は、管理者を含む任意のユーザーの、パスワードの変更が可能になる。この欠陥は、SSM On-Prem の前身である、Smart Software Manager Satellite (SSM Satellite) の 7.0 未満の SSM On-Prem のインストールにも影響を及ぼす。Cisco Smart Licensing のコンポーネントである SSM On-Prem は、サービス・プロバイダーたちを支援し、Cisco パートナーの顧客アカウントと製品ライセンスを管理するものだ。
Continue reading “Cisco SSM On-Prem の脆弱性 CVE-2024-20419 が FIX:パスワード改ざんの恐れ”
IoT OT Security News 