کشف آسیب‌پذیری در SMART SOFTWARE MANAGER ON-PREM سیسکو
کد مطلب: 16394
تاریخ انتشار : دوشنبه ۵ اسفند ۱۳۹۸ ساعت ۱۶:۵۳
 
یک آسیب‌پذیری بحرانی در سرویس SMART SOFTWARE MANAGER ON-PREM سیسکو شناسایی شده‌است.
کشف آسیب‌پذیری در SMART SOFTWARE MANAGER ON-PREM سیسکو
 
 
Share/Save/Bookmark
‫یک آسیب‌پذیری بحرانی در سرویس SMART SOFTWARE MANAGER ON-PREM سیسکو شناسایی شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیب‌پذیری بحرانی با شناسه CVE-۲۰۲۰-۳۱۵۸ در سرویس Smart Software Manager (SSM) On-Prem سیسکو که پیش‌تر با نام Cisco Smart Software Manager satellite عرضه می‌شد و در مدیریت لاسینس‌های سیسکو بدون نیاز به اتصال اینترنتی کاربرد دارد، یافت شده‌است. آسیب‌پذیری مذکور به مهاجم از راه دور و بدون نیاز به احراز هویت با یک اکانت با دسترسی بالا امکان دسترسی به نقاط حساس سیستم را می‌دهد.

آسیب‌پذیری از یک حساب سیستمی با رمز عبور پیش‌فرض و ثابت ناشی می‌شود که تحت کنترل ادمین سیستم نیست. مهاجم می‌تواند با استفاده از این حساب پیش‌فرض به سیستم آسیب‌پذیر متصل شود و با بهره‌برداری از این آسیب‌پذیری قابلیت نوشتن و خواندن اطلاعات موجود در سیستم شامل اطلاعات مربوط به پیکربندی سیستم آسیب‌پذیر را دارا خواهدبود.

سیسکو به‌روزرسانی‌های امنیتی را جهت وصله کردن این آسیب‌پذیری منتشر کرده‌است.

این آسیب‌پذیری در Smart Software Manager On-Prem سیسکو، نسخه‌های قبل از ۷-۲۰۲۰۰۱ این محصول را در صورت فعال بودن ویژگی High Availability (HA) تحت تاثیر قرار می‌دهد. با مراجعه به رابط کاربری تحت وب ادمین و بررسی وجود ویجت High Availability Status در داشبورد اصلی می‌توان از فعال بودن ویژگی آگاهی پیدا کرد. در صورت وجود ویجت مذکور، ویژگی فعال و سیستم آسیب‌پذیر خواهدبود.
مرجع : مرکز ماهر