18 de julio de 2024 a las 17:46

Cisco SSM On-Prem - Vulnerabilidades

VSA24-01047

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

En esta ocasión, se trata de una vulnerabilidad crítica que afecta a Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), que podría permitir a un atacante no autenticado y remoto cambiar la contraseña de cualquier usuario, incluso los administradores.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-20419	10.0	0.04%

Versiones Afectadas

Producto	Versiones
Cisco SSM On-Prem	8-202206 y anteriores.

Mitigación

Actualizar a la versión 8-202212. Esta vulnerabilidad no afecta a la versión 9.

Descargar Informe

Detalles de la alerta

Código

VSA24-01047

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

Cisco SSM On-Prem

TLP

TLP:CLEAR

Fecha de publicación

18 de julio de 2024 a las 17:46

Fecha de última actualización

18 de julio de 2024 a las 17:46

Enlaces Relacionados

Cisco Smart Software Manager On-Prem Password Change Vulnerability (enlace a la alerta de Cisco)