یک آسیبپذیری بحرانی در سرویس SMART SOFTWARE MANAGER ON-PREM سیسکو شناسایی شدهاست.
منبع : مرکز ماهر
یک آسیبپذیری بحرانی در سرویس SMART SOFTWARE MANAGER ON-PREM سیسکو شناسایی شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری بحرانی با شناسه CVE-۲۰۲۰-۳۱۵۸ در سرویس Smart Software Manager (SSM) On-Prem سیسکو که پیشتر با نام Cisco Smart Software Manager satellite عرضه میشد و در مدیریت لاسینسهای سیسکو بدون نیاز به اتصال اینترنتی کاربرد دارد، یافت شدهاست. آسیبپذیری مذکور به مهاجم از راه دور و بدون نیاز به احراز هویت با یک اکانت با دسترسی بالا امکان دسترسی به نقاط حساس سیستم را میدهد.
آسیبپذیری از یک حساب سیستمی با رمز عبور پیشفرض و ثابت ناشی میشود که تحت کنترل ادمین سیستم نیست. مهاجم میتواند با استفاده از این حساب پیشفرض به سیستم آسیبپذیر متصل شود و با بهرهبرداری از این آسیبپذیری قابلیت نوشتن و خواندن اطلاعات موجود در سیستم شامل اطلاعات مربوط به پیکربندی سیستم آسیبپذیر را دارا خواهدبود.
سیسکو بهروزرسانیهای امنیتی را جهت وصله کردن این آسیبپذیری منتشر کردهاست.
این آسیبپذیری در Smart Software Manager On-Prem سیسکو، نسخههای قبل از ۷-۲۰۲۰۰۱ این محصول را در صورت فعال بودن ویژگی High Availability (HA) تحت تاثیر قرار میدهد. با مراجعه به رابط کاربری تحت وب ادمین و بررسی وجود ویجت High Availability Status در داشبورد اصلی میتوان از فعال بودن ویژگی آگاهی پیدا کرد. در صورت وجود ویجت مذکور، ویژگی فعال و سیستم آسیبپذیر خواهدبود.