Cisco priznao sigurnosni propust
Sigurnosni propust s oznakom CVE-2024-20419 dobio je najvišu moguću ocjenu rizičnosti. Nastao je kao posljedica nepravilne implementacije procesa promjene lozinke.
Cisco je priznao sigurnosni propust najviše razine koji omogućuje promjenu lozinke bilo kojeg korisnika na daljinu bez autentifikacije, uključujući administratore, na uređajima Cisco Smart Software Manager On-Prem.
Ti se uređaji nalaze u prostorijama korisnika, gdje služe kao nadzorna ploču za upravljanje licencama za svu Ciscovu opremu koju se koristi. Namijenjen je korisnicima koji ne mogu ili ne žele upravljati licencama u računalnom oblaku.
Sigurnosni propust s oznakom CVE-2024-20419 dobio je najvišu moguću ocjenu rizičnosti. Nastao je kao posljedica nepravilne implementacije procesa promjene lozinke.
Napadač bi ga mogao iskoristiti slanjem izrađenih HTTP zahtjeva pogođenom uređaju. Uspješna eksploatacija mogla bi omogućiti napadaču pristup web sučelju ili API-ju s privilegijama kompromitiranog korisnika.
Zasad nema dostupnih rješenja za ublažavanje prijetnje, no Cisco je objavio zakrpu. Nema naznaka kako je propust bio zlorabljen.
Nejasno je što točno napadač može učiniti nakon što stekne administrativnu kontrolu nad uređajem.
Primjerice, web korisničko sučelje i sučelje za programiranje aplikacija nad kojima napadač dobiva administrativnu kontrolu mogu omogućiti prebacivanje na druge Ciscove uređaje spojene na istu mrežu i krađu podataka, šifriranje datoteka ili izvođenje sličnih radnji.