【漏洞通告】Cisco Smart Software Manager On-Prem密码更改漏洞（CVE-2024-20419）

文章预览

一、漏洞 概述 漏洞名称 Cisco Smart Software Manager  On-Prem密码更改漏洞 CVE   ID CVE-2024-20419 漏洞类型 密码更改 发现时间 2024-07-18 漏洞评分 10.0 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Cisco Smart Software Manager On Prem（SSM On Prem）是一种智能许可解决方案，使客户能够在其场所管理产品和许可证。Cisco Secure Email Gateway（SEG）是思科公司推出的一种电子邮件安全解决方案，旨在保护企业免受垃圾邮件、恶意软件、网络钓鱼和其他基于电子邮件的威胁的侵害。 2024年7月18日，启明星辰集团VSRC监测到Cisco发布安全公告，修复了SSM On Prem和SEG中的密码更改漏洞和任意文件写入漏洞，详情如下： CVE-2024-20419 ：Cisco SSM On-Prem密码更改漏洞（严重） 由于密码更改流程实施不当，Cisco Smart Software Manager On-Prem身份验证 ………………………………