已修复，思科 SSM On-Prem 曝出高危漏洞：可更改服务器任意用户密码

电脑系统网 7 月 18 日信息，思科公司应急公布安全补丁，处理了 Smart Software Manager On-Prem（SSM On-Prem）许可证书服务器里的安全性漏洞。

电脑系统网注：该漏洞跟踪编号为 CVE-2024-20419，存在 SSM On-Prem 身份认证系统中，远程控制攻击者还可以在没经认证的情形下，变更包含系统管理人员等在内的随意账户密码。

思科表示该漏洞主要是因为密码更改全过程实行不当造成的，攻击者能通过特制 HTTP 要求，进攻并未修复服务器。

该公司表示，受该安全性漏洞影响系统并没有可利用的解决方案，全部管理人员务必升级成固定不动版本，以确保其环境里会受危害服务器的安全性。

思科产品安全生产事故回应工作组（PSIRT）表明，目前没有证据表明已有网络黑客利用该漏洞进行黑客攻击。

广告宣传申明：文章正文所含的对外开放跳转页面（包括不限于网页链接、二维码、动态口令等方式），用以传递更多信息，节约优选时长，结论仅作参考，电脑系统网全部文章内容均包括本声明。