ช่องโหว่ระดับ Critical ใน Cisco SSM On-Prem ทำให้ผู้โจมตีสามารถเปลี่ยนรหัสผ่านผู้ใช้งานได้

259/67 (IT) ประจำวันศุกร์ที่ 19 กรกฎาคม 2567

Cisco ได้แก้ไขช่องโหว่ระดับ Critical ที่หมายเลข CVE-2024-20419 ( มีคะแนน CVSS : 10.0 ) ใน Cisco Smart Software Manager On – Prem (Cisco SSM On-Prem) ที่ทำให้ผู้โจมตีสามารถเปลี่ยนรหัสผ่านของผู้ใช้งานได้ โดยปัญหาของช่องโหว่เกิดจากกระบวนการเปลี่ยนรหัสผ่านแบบไม่ปกติ ที่ทำให้ผู้โจมตีสามารถใช้ช่องโหว่นี้ในการส่ง HTTP requests ที่สร้างขึ้นเป็นพิเศษ ไปยังอุปกรณ์ที่มีช่องโหว่ ทำให้แฮกเกอร์สามารถใช้ API หรือ เข้าสู่เว็บไซต์ เปลี่ยนรหัสผ่านของผู้ใช้งานได้    

นักวิจัยด้านความปลอดภัยจาก Mohammed Adel ได้ค้นพบช่องโหว่นี้ ซึ่งมีผลกระทบต่อ Cisco SSM On-Prem ที่เวอร์ชันต่ำกว่า 7.0 ทาง Cisco จึงแนะนำให้ผู้ใช้งานทำการอัปเดตเป็นเวอร์ชัน 7.0 หรือ ใหม่กว่าเพื่อป้องกันการถูกโจมตี

แหล่งข่าว https://securityaffairs.com/165848/security/critical-flaw-cisco-ssm-on-prem.html