Cisco, Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) lisans sunucularında herhangi bir kullanıcı şifresini değiştirebilen maksimum zafiyet için exploit kodunun artık mevcut olduğunu duyurdu. Ancak, Cisco şu ana kadar bu güvenlik açığının public ortamda kullanıldığına dair herhangi bir kanıt bulamadı.
CVE-2024-20419 olarak izlenen zafiyet SSM On-Prem’in kimlik doğrulama sistemindeki şifre değiştirme zayıflığından kaynaklanmakta. Bu zayıflık orijinal kimlik bilgilerini bilmeden herhangi bir kullanıcının (yönetici hesapları da dahil) şifresini uzaktan değiştirmesine olanak tanıyor.
Etkilenen sistemler için geçici çözümler mevcut değil ve sistemleri bir üst sürüme yükseltmek gerekiyor.
