Cisco SSM On-Prem - Vulnerabilidades
VSA24-01047En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
En esta ocasión, se trata de una vulnerabilidad crítica que afecta a Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), que podría permitir a un atacante no autenticado y remoto cambiar la contraseña de cualquier usuario, incluso los administradores.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-20419 | 10.0 | 0.04% |
Versiones Afectadas
Producto | Versiones |
---|---|
Cisco SSM On-Prem |
|
Mitigación
Actualizar a la versión 8-202212. Esta vulnerabilidad no afecta a la versión 9.