思科公司发布安全更新，修复了Smart Software Manager On-Prem（SSM On-Prem）许可证服务器上的安全漏洞（CVE-2024-20419）。该漏洞存在于SSM On-Prem身份验证系统中，允许远程攻击者在未经验证的情况下更改包括系统管理员在内的任意账号密码。思科建议所有管理员尽快升级到修复版本，以确保其环境中易受影响服务器的安全。

🎯 **漏洞细节:** 该漏洞（CVE-2024-20419）存在于SSM On-Prem身份验证系统中，由于密码更改过程执行不当，导致远程攻击者可以通过特制的HTTP请求，在未经验证的情况下更改包括系统管理员在内的任意账号密码。

🛡️ **风险影响:** 攻击者可利用该漏洞获取系统管理员权限，进而对系统进行恶意操作，例如安装恶意软件、窃取敏感数据等，造成严重的安全风险。

⚠️ **紧急措施:** 思科建议所有管理员尽快升级到修复版本，以确保其环境中易受影响服务器的安全。由于没有可用的解决方法，所有管理员必须升级到固定版本，以确保其环境中易受影响服务器的安全。

🕵️ **安全提醒:** 目前没有证据表明已经有黑客利用该漏洞发起网络攻击，但思科强烈建议所有使用SSM On-Prem的用户尽快升级到最新版本，并做好安全防护工作。

IT之家 7 月 18 日消息，思科公司紧急发布安全更新，修复了 Smart Software Manager On-Prem（SSM On-Prem）许可证服务器上的安全漏洞。

IT之家注：该漏洞追踪编号为 CVE-2024-20419，存在于 SSM On-Prem 身份验证系统中，远程攻击者可以在未经验证的情况下，更改包括系统管理员在内的任意账号密码。

思科表示该漏洞是由于密码更改过程执行不当造成的，攻击者可以通过特制的 HTTP 请求，攻击尚未修复的服务器。

该公司表示，受该安全漏洞影响的系统没有可用的解决方法，所有管理员必须升级到固定版本，以确保其环境中易受影响服务器的安全。

思科产品安全事故响应小组（PSIRT）表示，现阶段没有证据表明已经有黑客利用该漏洞发起网络攻击。