This post is also available in: Português Español
A CVE-2024-20419 é uma vulnerabilidade crítica identificada no Cisco Smart Software Manager On-Prem (SSM On-Prem), que permite a alteração não autorizada de senhas de qualquer usuário, inclusive administradores, por meio de requisições HTTP manipuladas. Essa falha é extremamente grave e pode ser explorada remotamente por atacantes não autenticados, comprometendo seriamente a segurança do sistema.
O que é o Cisco Smart Software Manager On-Prem (SSM On-Prem)?
O Cisco Smart Software Manager On-Prem (SSM On-Prem) é uma solução de gerenciamento de licenças e software que permite às organizações gerenciar seus produtos Cisco de forma centralizada e local, sem a necessidade de conexão contínua à nuvem da Cisco. Ele oferece uma maneira eficiente de registrar, monitorar e controlar o uso das licenças, facilitando o gerenciamento de ativos de software, mantendo conformidade e otimizando a utilização de licenças. O SSM On-Prem é particularmente útil para ambientes onde a conectividade à internet é limitada ou indesejada por razões de segurança.
É uma ferramenta essencial para grandes organizações que utilizam diversos produtos Cisco e buscam um controle mais rigoroso e eficiente sobre seus ativos de software.
A CVE-2024-20419 e sua gravidade
Segundo um boletim emitido pela Cisco, essa vulnerabilidade acontece devido a uma falha no processo de alteração de senha. A exploração desta vulnerabilidade é relativamente simples devido à baixa complexidade do ataque. Um atacante pode enviar requisições HTTP manipuladas para o dispositivo afetado. Uma vez explorada com sucesso, a vulnerabilidade permite que o atacante altere a senha de qualquer usuário, incluindo administradores, o que pode resultar no comprometimento total do dispositivo e de todos os dados e funcionalidades acessíveis por ele.
A CVE-2024-20419 recebeu uma pontuação CVSS de 10.0, a mais alta possível, refletindo sua criticidade e o potencial de impacto significativo.
Mitigação e correção
A Cisco lançou atualizações de segurança para corrigir essa vulnerabilidade. É altamente recomendado que todas as organizações que utilizam o Cisco SSM On-Prem e o Cisco Smart Software Manager Satellite (SSM Satellite) atualizem imediatamente para as versões corrigidas.
Não há soluções alternativas disponíveis para mitigar a ameaça.
A empresa relata que não tem conhecimento de nenhuma evidência de que a vulnerabilidade esteja sendo ativamente explorada. Mas, mesmo assim, é de extrema importância que as atualizações sejam aplicadas o quanto antes.