Sicherheitslücke in Cisco Smart Software Manager ermöglicht beliebigen Zugriff

Am 17. Juli 2024 veröffentlichte Cisco eine kritische Sicherheitswarnung (Advisory ID: cisco-sa-cssm-auth-sLw3uhUy) bezüglich einer Schwachstelle im Authentifizierungssystem des Cisco Smart Software Manager On-Prem (SSM On-Prem). Die Sicherheitslücke CVE-2024-20419 hat eine Basisbewertung von 10.0 nach dem Common Vulnerability Scoring System (CVSS) und wird daher als äußerst schwerwiegend eingestuft.

Die Schwachstelle ermöglicht es einem nicht authentifizierten, entfernten Angreifer, das Passwort eines beliebigen Benutzers zu ändern, einschließlich administrativer Benutzer. Ursache hierfür ist eine fehlerhafte Implementierung des Passwortänderungsprozesses. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er speziell gestaltete HTTP-Anfragen an ein betroffenes Gerät sendet. Ein erfolgreicher Angriff ermöglicht es dem Angreifer, auf die Web-UI oder API mit den Rechten des kompromittierten Benutzers zuzugreifen.

Diese Schwachstelle betrifft die Produkte Cisco SSM On-Prem und Cisco Smart Software Manager Satellite (SSM Satellite). Es ist zu beachten, dass Cisco SSM On-Prem und Cisco SSM Satellite dasselbe Produkt sind. Vor der Veröffentlichung von Version 7.0 wurde das Produkt als Cisco SSM Satellite bezeichnet, ab Version 7.0 wird es als Cisco SSM On-Prem bezeichnet.

Für Informationen darüber, welche Cisco-Softwareversionen anfällig sind, siehe den Abschnitt “Fixed Software” der Sicherheitswarnung.

Cisco hat bestätigt, dass diese Schwachstelle keine Auswirkungen auf das Cisco Smart Licensing Utility hat.

Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Derzeit sind keine Workarounds verfügbar, die diese Sicherheitslücke beheben können. Benutzer werden dringend dazu aufgefordert, die bereitgestellten Updates zu installieren, um ihre Systeme zu schützen.

Related Posts

Jira Security Bulletin Juli 2024: Sicherheitsupdates für Bamboo und Confluence

Das Jira Juli 2024 Sicherheitsbulletin umfasst 11 hochgradig kritische Sicherheitslücken, die in den letzten veröffentlichten Fix-Versionen behoben wurden. Diese Schwachstellen wurden durch unser Bug-Bounty-Programm, Penetrationstests und Scans von Drittanbieterbibliotheken entdeckt.

Read More

Kritische Sicherheitslücken in Pepperl+Fuchs Sensor Systemen

Am 10. Juli 2024 wurde eine kritische Sicherheitslücke (VDE-2024-038) in mehreren Produkten von Pepperl+Fuchs veröffentlicht. Die betroffenen Geräte der OIT Serie werden zur optischen Identifikation in Hochtemperatur Umgebungen eingesetzt und weisen Schwachstellen auf, die durch anonymen FTP-Server- und Telnet-Zugang verursacht werden.

Read More

PDF.js Sicherheitslücke Fabasoft eGov-Suite und Fabasoft Mindbreeze Enterprise

Am 10. Juni 2024 wurde eine kritische Sicherheitslücke in der Drittanbieter-Bibliothek PDF.js entdeckt, die eine beliebige JavaScript-Ausführung ermöglicht. Die Lücke betrifft die Fabasoft eGov-Suite bis einschließlich 2024 Update Rollup 1 und Fabasoft Mindbreeze Enterprise bis einschließlich Version 24.3.0.268. Die Schwachstelle wurde als CVE-2024-4367 identifiziert und hat einen CVSS-Score von 8.5 (hoch).

Read More