首页保安思科:检测到思科智能软件管理器错误!

思科:检测到思科智能软件管理器错误!

思科错误思科最近在其Smart Software Manager SSM On-Prem中发现了十分之九十分之一的严重错误率,该工具可帮助组织管理许可计划。 软件 思科和产品激活密钥。 思科表示,此错误被标识为CVE-2020-3158,它可能允许黑客使用特权较高的帐户访问系统中易受攻击的部分。 另外, 黑客 它不需要与“攻击”建立有效的连接,但是可以使用默认的高配置帐户连接到易受攻击的系统,获得对系统数据的读写访问权限,并更改其设置。

SSM On-Prem适用于有特殊和苛刻的安全需求并且不希望Cisco产品通过以下方式将数据传输到中央SSM数据库的Cisco客户: 因特网。 一些客户可能熟悉其旧名称“ Cisco Smart Software Manager卫星”。思科错误

比利时的IT顾问和IT顾问的创始人Steven Van Loo, Q,在管理员无法控制的系统帐户中的SSM On-Prem上找到了默认的静态密码。 对于全球的思科客户而言,幸运的是,该顾问将该错误报告给了思科,并使用7年202001月下旬发布的SSM On-Prem 2020-XNUMX对其进行了修复。所有运行早期版本的设备都具有相同的静态密码。思科错误

但是,不确定黑客是否可以通过链接到静态密码来获得管理员的全部权限,但是可以访问系统中易受攻击的部分。 只有启用了高可用性(HA)功能,SSM本地系统才容易受到攻击,因为它不是默认设置。

黑客
电脑黑客或网络攻击概念背景

管理员可以通过查看在线管理员界面并检查“高可用性状态”窗口小部件来检查是否启用了HA。 如果是这种情况,则意味着该功能已激活并且该设备易受攻击。 管理员还可以使用onprem控制台,并在命令提示符下键入ha_status命令来确定设备的状态。

SSM本地错误是思科2020年XNUMX月更新中揭示的唯一主要问题。 该公司还发现了六个漏洞,这些漏洞影响了其统一联络中心,UCS C系列机架服务器,设备安全电子邮件以及安全管理设备和数据中心。 商业网络 经理。

影响Cisco UCS C系列机架的错误 服务器 可能允许黑客将恶意映像注入设备,只要它已获得“物理”访问并获得认证,就可以允许个人跳过统一可扩展固件接口(UEFI)安全启动验证检查。

最后,该错误会影响以下Firepower管理中心和Secure Network Server产品:

  • 火力管理中心(FMC)2500
  • 火力管理中心(FMC)4500
  • 安全网络服务器3500系列设备
  • 安全网络服务器3600系列设备
  • 威胁网格5504设备

 

 

 

实时新闻