Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem

Einführung


Cisco hat kritische Schwachstellen in seinen Produkten geschlossen. Admins müssen die verfügbaren Patches schnell installieren - die Systeme zu schützen. Weiterführende Informationen zu gefährdeten und abgesicherten Versionen finden sich in den verlinkten Warnmeldungen unterhalb dieser Meldung.



Kritische Schwachstellen


Eine „kritische“ Lücke (CVE-2024-20419) hat die Höchstwertung erhalten – der CVSS-Score beträgt 10 von 10. Diese Lücke befindet sich in der Nutzerlizenzverwaltungssoftware Smart Software Manager On-Prem (SSM On-Prem). Fehler im Passwortänderungsprozess ermöglichen, dass entfernte Angreifer durch präparierte HTTP-Anfragen die Schwachstelle ausnutzen können.



Gelingt eine Attacke, ändern Angreifer Passwörter inklusive Admin-Accounts durch Zugriff auf die Web-API/UI. Betroffen sind die Versionen bis inklusive 8-202206 – die abgesicherte Version 8-202212 schafft Abhilfe.



Zweite „kritische“ Lücke: CVE-2024-20401 betrifft Secure Email Gateway – E-Mail-Anhänge werden trotz aktivierter Filter nicht verlässlich geprüft. Angreifer mit präparierten Anhängen – ohne Authentifizierung – könnten ins Dateisystem eingreifen und beliebige Dateien austauschen. Ihretwegen können ebenfalls Admin-Konten mit Root-Rechten erstellt werden.



Weitere Gefahren


Attacken auf Expressway oder Identify Services Engine sind ähnlich wie möglich. Intelligent Node Software, Secure Web Appliance, VPN-Router & Webex bieten ebenfalls Angriffsfläche. An solchen Stellen öffnen harte kodierte Schlüssel TLS-Datenverkehr der Ausspähung.



Die meisten Schwachstellen haben einen „hohen“ Bedrohungsgrad.

## Liste nach Bedrohungsgrad sortiert:
  • Cisco Smart Software Manager On-Prem Password Change Vulnerability
  • Cisco Secure Email Gateway Arbitrary File Write Vulnerability
  • Cisco Secure Web Appliance Privilege Escalation Vulnerability
  • Cisco Intelligent Node Software Static Key Vulnerability
  • Cisco Secure Email Gateway Server-Side Template Injection Vulnerability
  • Cisco RV340 und RV345 Dual WAN Gigabit VPN Routers Authenticated Remote Code Execution Vulnerability
  • Cisco Webex App Vulnerabilities
  • Cisco Identity Services Engine Arbitrary File Upload Vulnerability
  • Cisco Expressway Series Open Redirect Vulnerability





Kommentare


Anzeige