This post is also available in: Português Español
CVE-2024-20419 es una vulnerabilidad crítica identificada en Cisco Smart Software Manager On-Prem (SSM On-Prem), que permite el cambio no autorizado de contraseñas sin importar cual es el usuario, incluiso administradores, a través de solicitudes HTTP manipuladas. Esta falla es extremadamente grave y puede ser explotada de forma remota por atacantes no autenticados, comprometiendo seriamente la seguridad del sistema.
¿Qué es Cisco Smart Software Manager On-Prem (SSM On-Prem)?
Cisco Smart Software Manager On-Prem (SSM On-Prem) es una solución de administración de licencias y software que permite a las organizaciones administrar sus productos Cisco de forma centralizada y local sin la necesidad de una conexión continua a la nube de Cisco. Proporciona una manera eficiente de registrar, monitorear y controlar el uso de licencias, lo que facilita la administración de activos de software, mantiene el cumplimiento y optimiza la utilización de licencias. SSM On-Prem es particularmente útil para entornos donde la conectividad a Internet es limitada o no deseada por razones de seguridad.
Es una herramienta esencial para grandes organizaciones que utilizan varios productos de Cisco y buscan un control más riguroso y eficiente sobre sus activos de software.
CVE-2024-20419 y su gravedad
Según un boletín emitido por Cisco, esta vulnerabilidad ocurre debido a una falla en el proceso de cambio de contraseña. Explotar esta vulnerabilidad es relativamente sencillo debido a la baja complejidad del ataque. Un atacante puede enviar solicitudes HTTP manipuladas al dispositivo afectado. Una vez explotada con éxito, la vulnerabilidad permite al atacante cambiar la contraseña de cualquier usuario, incluidos los administradores, lo que podría comprometer por completo el dispositivo y todos los datos y funciones a los que tiene acceso.
CVE-2024-20419 recibió una puntuación CVSS de 10,0, la más alta posible, lo que refleja su criticidad y potencial de impacto significativo.
Mitigación y corrección
Cisco ha publicado actualizaciones de seguridad para solucionar esta vulnerabilidad. Se recomienda encarecidamente que todas las organizaciones que utilizan Cisco SSM On-Prem y Cisco Smart Software Manager Satellite (SSM Satellite) actualicen inmediatamente a las versiones parcheadas.
No hay soluciones alternativas disponibles para mitigar la amenaza.
La empresa informa que no tiene conocimiento de ninguna evidencia de que la vulnerabilidad esté siendo explotada activamente. Pero aun así, es sumamente importante que las actualizaciones se apliquen lo antes posible.
This post is also available in: Português Español
