2024-07-18 www.dnxtw.com
电脑系统网 7 月 18 日信息,思科公司应急公布安全补丁,处理了 Smart Software Manager On-Prem(SSM On-Prem)许可证书服务器里的安全性漏洞。
电脑系统网注:该漏洞跟踪编号为 CVE-2024-20419,存在 SSM On-Prem 身份认证系统中,远程控制攻击者还可以在没经认证的情形下,变更包含系统管理人员等在内的随意账户密码。
思科表示该漏洞主要是因为密码更改全过程实行不当造成的,攻击者能通过特制 HTTP 要求,进攻并未修复服务器。
该公司表示,受该安全性漏洞影响系统并没有可利用的解决方案,全部管理人员务必升级成固定不动版本,以确保其环境里会受危害服务器的安全性。
思科产品安全生产事故回应工作组(PSIRT)表明,目前没有证据表明已有网络黑客利用该漏洞进行黑客攻击。
广告宣传申明:文章正文所含的对外开放跳转页面(包括不限于网页链接、二维码、动态口令等方式),用以传递更多信息,节约优选时长,结论仅作参考,电脑系统网全部文章内容均包括本声明。
