В продукте Cisco Smart Software Manager была найдена критическая уязвимость
Критическая уязвимость с высоким уровнем опасности была обнаружена в продукте Cisco Smart Software Manager On-Prem (SSM On-Prem) специалистами компании, 20 февраля сообщает портал ZDNet.
Компания сообщила, что уязвимость может позволить удаленному злоумышленнику получить доступ к системе с помощью учетной записи с высоким уровнем привилегий. Он может использовать одну из учетных записей по умолчанию для входа в систему и получить права на чтение и запись и изменения ее настроек.
Ошибка, приведшая к возникновению уязвимости, была исправлена Cisco в конце января.
Напомним, продукт SSM On-Prem предназначен для клиентов Cisco, которые имеют повышенные требования к безопасности и не могут допустить, чтобы используемые у них продукты Cisco передавали данные в центральную базу данных SSM через интернет.