Cisco修复Smart Software Manager OnPrem严重漏洞

关键要点

Cisco近期发布补丁，修复其Smart Software Manager OnPrem许可服务器的严重漏洞。漏洞编号为CVE202420419，可能被利用进行未授权的密码更改。Cisco尚未发现该漏洞被积极利用的情况。此漏洞与之前的NXOS零日漏洞有关，Cisco积极处理网络安全问题。

Cisco最近发布了针对其Smart Software Manager OnPrem许可服务器及其较旧安装的补丁，以修复一个最高严重性缺陷，该缺陷也被称为Cisco Smart Software Manager Satellite。根据Cisco的说法，这一名为CVE202420419的漏洞可能会被恶意行为者利用，从而获得Web UI或API的访问权限，并最终允许未授权用户创建新密码。

快喵加速器ios手机版

Cisco表示：“该漏洞源于密码更改过程的不当实施，攻击者可以通过向受影响设备发送精心构造的HTTP请求来利用该漏洞。”尽管如此，Cisco并未观察到该漏洞被积极滥用的情况。

这项修复措施的发布距离Cisco解决另一个NXOS零日漏洞CVE202420399仅数周，该漏洞在针对MDS和Nexus交换机的恶意软件攻击中被利用。同时，Cisco还注意到另外两个零日漏洞CVE202420353和CVE202420359在与中国有关的威胁行动Storm1849又名UAT4356的攻击中被利用。

漏洞编号漏洞描述修复情况CVE202420419允许未授权用户更改密码已发布补丁CVE202420399NXOS零日漏洞，影响MDS和Nexus交换机已解决CVE202420353被Storm1849利用的零日漏洞暂无补丁发布情况CVE202420359被Storm1849利用的零日漏洞暂无补丁发布情况

Cisco正在积极应对这些安全问题，确保其产品的安全性，用户应及时更新系统以保护自身安全。