Cisco memperingatkan bahwa kode eksploitasi sekarang tersedia untuk kerentanan tingkat keparahan maksimum yang memungkinkan penyerang mengubah kata sandi pengguna apa pun pada server lisensi Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) yang belum ditambal.
Sebagai komponen Cisco Smart Licensing, Cisco SSM On-Prem membantu mengelola akun dan lisensi produk di lingkungan organisasi menggunakan dasbor khusus di jaringan lokal.
“Cisco PSIRT menyadari bahwa kode eksploitasi bukti konsep tersedia untuk kerentanan yang dijelaskan dalam penasihat ini,” kata perusahaan tersebut diperingatkan pada hari Rabu.
Namun, Cisco belum menemukan bukti penyerang mengeksploitasi kelemahan keamanan ini (dilacak sebagai CVE-2024-20419) di alam liar.
CVE-2024-20419 disebabkan oleh kelemahan perubahan kata sandi yang tidak terverifikasi dalam sistem autentikasi SSM On-Prem. Kelemahan ini memungkinkan penyerang yang tidak diautentikasi mengubah kata sandi pengguna dari jarak jauh (termasuk yang digunakan untuk akun administrator) tanpa mengetahui kredensial asli.
“Kerentanan ini disebabkan oleh penerapan proses perubahan kata sandi yang tidak tepat. Seorang penyerang dapat mengeksploitasi kerentanan ini dengan mengirimkan permintaan HTTP yang dibuat khusus ke perangkat yang terpengaruh,” kata Cisco dijelaskan pada bulan Juli ketika merilis pembaruan keamanan untuk mengatasi kelemahan tersebut.
“Eksploitasi yang berhasil dapat memungkinkan penyerang mengakses UI web atau API dengan hak istimewa pengguna yang disusupi.”
Tidak ada solusi yang tersedia untuk sistem yang terdampak, dan semua admin harus meningkatkan ke rilis tetap untuk mengamankan server SSM On-Prem yang rentan.
Bulan lalu, Cisco juga menambal kerentanan kritis yang memungkinkan penyerang untuk menambahkan pengguna baru dengan hak akses root dan secara permanen merusak peralatan Security Email Gateway (SEG) yang menggunakan email dengan lampiran berbahaya dan memperbaiki zero-day NX-OS (CVE-2024-20399) yang telah dieksploitasi di alam liar sejak April untuk menginstal malware yang sebelumnya tidak dikenal sebagai root pada MDS dan switch Nexus yang rentan.
Hari ini, CISA memperingatkan admin untuk nonaktifkan fitur Cisco Smart Install yang lama setelah melihatnya disalahgunakan dalam serangan baru-baru ini untuk mencuri data sensitif seperti berkas konfigurasi sistem.
