CVE 1min de Leitura - 23 de julho de 2024

CVE-2024-20419: Vulnerabilidade crítica no Cisco Smart Software Manager

CVE-2024-20419

This post is also available in: Português Español

A CVE-2024-20419 é uma vulnerabilidade crítica identificada no Cisco Smart Software Manager On-Prem (SSM On-Prem), que permite a alteração não autorizada de senhas de qualquer usuário, inclusive administradores, por meio de requisições HTTP manipuladas. Essa falha é extremamente grave e pode ser explorada remotamente por atacantes não autenticados, comprometendo seriamente a segurança do sistema.

O que é o Cisco Smart Software Manager On-Prem (SSM On-Prem)?

O Cisco Smart Software Manager On-Prem (SSM On-Prem) é uma solução de gerenciamento de licenças e software que permite às organizações gerenciar seus produtos Cisco de forma centralizada e local, sem a necessidade de conexão contínua à nuvem da Cisco. Ele oferece uma maneira eficiente de registrar, monitorar e controlar o uso das licenças, facilitando o gerenciamento de ativos de software, mantendo conformidade e otimizando a utilização de licenças. O SSM On-Prem é particularmente útil para ambientes onde a conectividade à internet é limitada ou indesejada por razões de segurança.

É uma ferramenta essencial para grandes organizações que utilizam diversos produtos Cisco e buscam um controle mais rigoroso e eficiente sobre seus ativos de software.

A CVE-2024-20419 e sua gravidade

Segundo um boletim emitido pela Cisco, essa vulnerabilidade acontece devido a uma falha no processo de alteração de senha. A exploração desta vulnerabilidade é relativamente simples devido à baixa complexidade do ataque. Um atacante pode enviar requisições HTTP manipuladas para o dispositivo afetado. Uma vez explorada com sucesso, a vulnerabilidade permite que o atacante altere a senha de qualquer usuário, incluindo administradores, o que pode resultar no comprometimento total do dispositivo e de todos os dados e funcionalidades acessíveis por ele.

A CVE-2024-20419 recebeu uma pontuação CVSS de 10.0, a mais alta possível, refletindo sua criticidade e o potencial de impacto significativo.

Mitigação e correção

A Cisco lançou atualizações de segurança para corrigir essa vulnerabilidade. É altamente recomendado que todas as organizações que utilizam o Cisco SSM On-Prem e o Cisco Smart Software Manager Satellite (SSM Satellite) atualizem imediatamente para as versões corrigidas.

Não há soluções alternativas disponíveis para mitigar a ameaça.

A empresa relata que não tem conhecimento de nenhuma evidência de que a vulnerabilidade esteja sendo ativamente explorada. Mas, mesmo assim, é de extrema importância que as atualizações sejam aplicadas o quanto antes.

This post is also available in: Português Español