Los usuarios de Smart Software Manager On-prem (anteriormente SSM Satellite) deben estar muy atentos tras la publicación de un boletín de seguridad de Cisco. Este componente de Smart Licensing, utilizado por las empresas para gestionar las licencias de productos del fabricante, está afectado por una falla crítica (CVE-2024-20419) con una puntuación CVSS de 10. Si se explota, podría permitir a un atacante remoto no autenticado cambiar la contraseña de cualquier usuario, incluidos los administradores.

"Esta vulnerabilidad se debe a una implementación incorrecta del proceso de cambio de contraseña", ha explicado El vendedor. "Un atacante puede explotar esta vulnerabilidad enviando solicitudes HTTP diseñadas a un dispositivo afectado. Una explotación exitosa podría permitir a un atacante acceder a la interfaz de usuario web o API con los privilegios del usuario afectado". En este momento, Cisco No se encontró evidencia de explotación en la naturaleza.

No hay solución posible

Todas las versiones de SSM On-Prem anteriores a la 7.0 son vulnerables. No existe una solución alternativa para solucionar esta vulnerabilidad, solo una actualización de parche puede solucionar este problema. Esta no es la primera vez que Smart Software Manager On-Prem se ve afectado por una vulnerabilidad de seguridad crítica. Esto ya era así en 2020 con CVE-2020-3158 con una puntuación CVSS de 9,8.