Podatność w Cisco Smart Software Manager On-Prem (SSM On-Prem) umożliwia nieuwierzytelnionemu, zdalnemu atakującemu wykonanie dowolnych poleceń na systemie operacyjnym hosta. Luka jest szczególnie niebezpieczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika, a skutkuje uzyskaniem uprawnień root.
▸ Pokaż oryginał (EN)
A vulnerability in Cisco Smart Software Manager On-Prem (SSM On-Prem) could allow an unauthenticated, remote attacker to execute arbitrary commands on the underlying operating system of an affected SSM On-Prem host. This vulnerability is due to the unintentional exposure of an internal service. An attacker could exploit this vulnerability by sending a crafted request to the API of the exposed service. A successful exploit could allow the attacker to execute commands on the underlying operating system with root-level privileges.
Podatność wynika z niezamierzonego ujawnienia wewnętrznej usługi systemu SSM On-Prem (CWE-668 — udostępnienie zasobu niewłaściwemu odbiorcy). Atakujący może wysłać specjalnie spreparowane żądanie do API tej nieintencjonalnie wyeksponowanej usługi. Pomyślne wykorzystanie podatności pozwala na wykonanie dowolnych poleceń systemowych z poziomem uprawnień root na urządzeniu hosta.
Atakujący uzyskuje pełną kontrolę nad systemem operacyjnym hosta z uprawnieniami root, co umożliwia odczyt i modyfikację danych, instalację złośliwego oprogramowania, a także dalsze działania w sieci (lateral movement). Konsekwencją może być całkowite przejęcie kontroli nad infrastrukturą zarządzania licencjami Cisco.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o poprawionych wersjach dostępne w poradniku Cisco Security Advisory: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-cli-execution-cHUcWuNr. Do czasu wdrożenia patcha należy rozważyć ograniczenie dostępu sieciowego do interfejsu API SSM On-Prem wyłącznie do zaufanych hostów.
Cisco Smart Software Manager On-Prem (SSM On-Prem) — konkretne wersje wskazane w referencjach producenta (poradniku Cisco Security Advisory cisco-sa-ssm-cli-execution-cHUcWuNr)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCisco Smart Software Manager On Prem
APPCisco9-202502 – 9-202601 (bez)
Powiązane podatności
Cisco SSM On-Prem: nieuwierzytelniona zmiana hasła dowolnego użytkownika
A vulnerability in the High Availability (HA) service of Cisco Smart Software Manager On-Prem could allow an u...
A vulnerability in the application programming interface (API) of Cisco Smart Software Manager On-Prem could a...
A vulnerability in Cisco Smart Software Manager On-Prem (SSM On-Prem) could allow an authenticated, remote att...
A vulnerability in Cisco Smart Software Manager Satellite could allow an authenticated, local attacker to acce...