Erhebliche Sicherheitslücke in Cisco Smart Software Manager On-Prem enttarnt

19.07.2024 - Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle im Produkt Cisco Smart Software Manager On-Prem (SSM On-Prem). Der Hersteller Cisco stellt Updates bereit.

Sicherheitslücke mit höchstem CVSS-Score

Das Unternehmen Cisco veröffentlichte am Mittwoch, 17. Juli 2024, ein Advisory zur kritischen Schwachstelle CVE-2024-20419 im Produkt SSM On-Prem. CVE-2024-20419 wurde mit dem höchsten CVSS-Score 10/10 bewertet.

Angreifenden ermöglicht die Sicherheitslücke mittels manipulierter HTTP-Anfragen Geräte zu infiltrieren und auf die Web-Oberfläche sowie Schnittstellen wie API zuzugreifen. Dort können sich die Kriminellen erhöhte Rechte zuweisen und verschiedene maliziöse Aktivitäten umsetzen.

Der Hersteller Cisco stellt Updates in seinem unten verlinkten Advisory zur Verfügung. Nutzende sollten diese Updates zu SSM On-Prem umgehend installieren.

Weitere Informationen

Advisory von Cisco zu CVE-2024-20419 (engl.)
Bericht von Heise zu unter anderem CVE-2024-20419
TheHackerNews zu CVE-2024-20419 und den Folgen (engl.)
Schwachstellenmeldung des BSI zu CVE-2024-20419