A Cisco divulgou nesta quarta-feira uma vulnerabilidade de segurança crítica que permite que hackers, sem autenticação, alterem a senha de qualquer usuário, incluindo administradores, em dispositivos Cisco Smart Software Manager On-Prem.
O Cisco Smart Software Manager On-Prem é um client que oferece um painel de controle para gerenciar as licenças de todos os equipamentos Cisco em uso. Ele é utilizado por clientes que não podem ou preferem não gerenciar licenças na nuvem.
Em um boletim, a Cisco alerta que o produto contém uma vulnerabilidade que possibilita que hackers modifiquem a senha de qualquer conta. A gravidade da vulnerabilidade, registrada como CVE-2024-20419, é classificada como 10, a pontuação máxima.
“Essa vulnerabilidade é causada pela implementação inadequada do processo de alteração de senha”, afirma o boletim da Cisco. “Um invasor pode explorar essa vulnerabilidade enviando requisições HTTP específicas para um dispositivo afetado. Uma exploração bem-sucedida pode permitir que um invasor acesse a interface de usuário da Web ou a API com os privilégios do usuário comprometido.”
Não há soluções alternativas disponíveis para mitigar a ameaça.
Não está claro exatamente o que um invasor pode fazer após obter controle administrativo sobre o dispositivo. Uma possibilidade é que a interface de usuário da Web e a API sobre as quais o invasor obtém controle administrativo permitam acesso a outros dispositivos Cisco conectados à mesma rede e, a partir daí, roubem dados, criptografem arquivos ou realizem ações semelhantes. Os representantes da Cisco não responderam imediatamente a um e-mail. Esta postagem será atualizada caso haja uma resposta posteriormente.
Uma atualização de segurança vinculada ao boletim corrige a vulnerabilidade. A Cisco afirmou que não tem conhecimento de nenhuma evidência de que a vulnerabilidade esteja sendo explorada.
Via - arst
Comments