The remote host contains a Cisco SSM version that is affected by a password change vulnerability.

リモートホストには、パスワード変更の脆弱性の影響を受ける Cisco SSM バージョンが含まれています。

自己報告されたバージョンによると、Cisco Smart Software Manager オンプレミスパスワード変更は脆弱性の影響を受けます。

  - Cisco Smart Software Manager オンプレミス (SSM オンプレミス) の認証システムの脆弱性により、認証されていないリモートの攻撃者が、管理ユーザーを含む任意のユーザーのパスワードを変更する可能性があります。この脆弱性は、パスワード変更プロセスが不適切に実装されていることが原因です。攻撃者が、影響を受けるデバイスに細工された HTTP リクエストを送信することにより、この脆弱性を悪用する可能性があります。悪用が成功すると、攻撃者は侵害されたユーザーの権限で Web UI または API にアクセスできる可能性があります。
    (CVE-2024-20419)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

远程主机包含受到密码更改漏洞影响的 Cisco SSM 版本。

根据其自我报告的版本，Cisco Smart Software Manager 本地密码变更受到一个漏洞的影响。

  - Cisco Smart Software Manager 本地（简称 SSM 本地）的身份验证系统中有一个漏洞，未经身份验证的远程攻击者可以更改任何用户的密码，包括管理用户。此漏洞是由于未正确实现密码变更流程所导致的。攻击者可通过将特制 HTTP 请求发送到受影响的设备来利用此漏洞。若成功利用此漏洞，攻击者即可利用遭入侵用户的权限访问 web UI 或 API。
    (CVE-2024-20419)

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

According to its self-reported version, Cisco Smart Software Manager On-Prem Password Change is affected by a vulnerability.

  - A vulnerability in the authentication system of Cisco Smart Software Manager On-Prem (SSM On-Prem) could     allow an unauthenticated, remote attacker to change the password of any user, including administrative     users. This vulnerability is due to improper implementation of the password-change process. An attacker     could exploit this vulnerability by sending crafted HTTP requests to an affected device. A successful     exploit could allow an attacker to access the web UI or API with the privileges of the compromised user.
    (CVE-2024-20419)

Please see the included Cisco BIDs and Cisco Security Advisory for more information.

遠端主機上安裝的 Cisco SSM 受到密碼變更弱點影響。

根據其自我報告的版本，Cisco Smart Software Manager 內部部署密碼變更受到一個弱點影響。

  - Cisco Smart Software Manager 內部部署 (簡稱 SSM 內部部署) 驗證系統中存在一個弱點，未經驗證的遠端攻擊者可變更任何使用者的密碼，包括系統管理使用者。此弱點是因為不當實作密碼變更處理程序所致。攻擊者可藉由將特製 HTTP 要求傳送至受影響的裝置，而惡意利用此弱點。若惡意利用得逞，攻擊者即可利用遭入侵使用者的權限存取 Web UI 或 API。
    (CVE-2024-20419)

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全公告。

ID	名稱	產品	系列	已發布	已更新	嚴重性
205263	Cisco Smart Software Manager On-Prem Password Change Vulnerability (CVE-2024-20419) (Direct Check)	Nessus	CGI abuses	2024/8/8	2025/7/14	critical
205263	Cisco Smart Software Manager On-Prem パスワード変更の脆弱性 (CVE-2024-20419) (直接チェック)	Nessus	CGI abuses	2024/8/8	2025/7/14	critical
205336	Cisco Smart Software Manager オンプレミスパスワード変更 (cisco-sa-cssm-auth-sLw3uhUy)	Nessus	CISCO	2024/8/9	2024/8/12	critical
205263	Cisco Smart Software Manager On-Prem 密码更改漏洞 (CVE-2024-20419) (Direct Check)	Nessus	CGI abuses	2024/8/8	2025/7/14	critical
205336	Cisco Smart Software Manager 本地密码变更 (cisco-sa-cssm-auth-sLw3uhUy)	Nessus	CISCO	2024/8/9	2024/8/12	critical
205336	Cisco Smart Software Manager On-Prem Password Change (cisco-sa-cssm-auth-sLw3uhUy)	Nessus	CISCO	2024/8/9	2024/8/12	critical
205263	Cisco Smart Software Manager 內部部署密碼變更弱點 (CVE-2024-20419) (Direct Check)	Nessus	CGI abuses	2024/8/8	2025/7/14	critical
205336	Cisco Smart Software Manager 內部部署密碼變更 (cisco-sa-cssm-auth-sLw3uhUy)	Nessus	CISCO	2024/8/9	2024/8/12	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical