Cisco Súlyos Biztonsági Rést Tárt Fel
A Cisco szerdán bejelentette egy maximális biztonsági kockázatot jelentő sebezhetőség felfedezését, amely lehetővé teszi távoli támadók számára, hogy hitelesítés nélkül megváltoztassák bármely felhasználó, beleértve az adminisztrátorok fiókjainak jelszavát is, a Cisco Smart Software Manager On-Prem eszközökön.
A Cisco Smart Software Manager On-Prem az ügyfélhelyiségben található, és irányítópultot biztosít az összes használt Cisco eszköz licencének kezeléséhez. Ezt azok az ügyfelek használják, akik nem tudják vagy nem akarják a felhőben kezelni a licenceket, ahogy az manapság gyakoribb.
Az egyik közleményben a Cisco figyelmeztet arra, hogy a termék tartalmaz egy sebezhetőséget, amely lehetővé teszi a hackerek számára bármely fiók jelszavának megváltoztatását. A sebezhetőség súlyossága, amelyet CVE-2024-20419 néven követnek nyomon, 10-es, a maximális pontszámot kapott.
„Ez a sebezhetőség a jelszóváltoztatási folyamat helytelen megvalósítása miatt van,” áll a Cisco közleményében. „Egy támadó kihasználhatja ezt a sebezhetőséget, ha egy célzott eszközre küldött speciális HTTP kéréseket. A sikeres kihasználás lehetővé teheti a támadó számára, hogy hozzáférjen a webes felhasználói felülethez vagy az API-hoz a kompromittált felhasználó jogosultságaival.”
Nincsenek elérhető megoldások a fenyegetés enyhítésére.
Nem világos, pontosan mit tehet egy támadó, miután adminisztratív irányítást szerzett az eszköz felett. Lehetséges, hogy a webes felhasználói felület és az alkalmazásprogramozási felület, amelyet a támadó adminisztratív irányítással szerezhet meg, lehetővé teszi, hogy más Cisco eszközökre pivotáljon ugyanazon a hálózaton, és onnan adatokat lopjon, fájlokat titkosítson, vagy hasonló cselekményeket hajtson végre. A Cisco képviselői nem válaszoltak azonnal egy emailre. Ez a bejegyzés frissítésre kerül, ha később választ kapunk.
Egy biztonsági frissítés, amely a közleményhez kapcsolódik, javítja a sebezhetőséget. A Cisco elmondta, hogy nincs tudomásuk arról, hogy a sebezhetőséget aktívan kihasználnák.
Érdekes tény: Az AI technológiák fejlődésével a biztonsági rendszerek egyre inkább képesek lesznek automatikusan felismerni és elhárítani az ilyen típusú támadásokat.
Forrás: Cisco közlemény