Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches pro ebendiese Sicherheitslücke finden Sie hier: Tenable Weblog (Stand: 11.08.2024). Weitere nützliche Quellen werden weiter unten in diesem Einschränkung aufgeführt.

Sicherheitshinweis pro Cisco Smart Software Manager On-Prem – Kritisches Risiko

Risikostufe: 5 (ungelegen)
CVSS Cousine Score: 10,0
CVSS Zeitlich Score: 9,0
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen pro vereinigen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 10,0 wie „ungelegen“ eingeschätzt.

Cisco Smart Software Manager On-Prem Programmierfehler: Schwachstelle ermöglicht Privilegieneskalation

Cisco Smart Software Manager ist eine Lizenzverwaltungslösung pro Cisco Produkte. On-Prem ist die Komponente zur Installation in dieser eigenen Umgebung.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Smart Software Manager On-Prem ausnutzen, um seine Privilegien zu potenzieren.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-20419 gehandelt.

Von dieser Sicherheitslücke Produkte im Gesamtschau

Produkte
Cisco Smart Software Manager On-Prem <8-202212 (cpe:/a:cisco:smart_software_manager)
Cisco Smart Software Manager On-Prem <9 (cpe:/a:cisco:smart_software_manager)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benutzer dieser betroffenen Anwendungen sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Oftmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen reichlich Programmierfehler-Reports, Security-Fixes und Workarounds.

Tenable Weblog vom 2024-08-11 (11.08.2024)
Weitere Informationen finden Sie unter: https://www.tenablecloud.cn/blog/cve-2024-20419-cisco-smart-software-manager-on-prem-password-change-vulnerability

Cisco Security Advisory vom 2024-07-17 (17.07.2024)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises pro Cisco Smart Software Manager On-Prem. Nebst Kundgabe weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von dieser folgenden Versionshistorie reproduzieren.

17.07.2024 – Initiale Halterung
11.08.2024 – PoC aufgenommen

+++ Redaktioneller Tabelle: Dieser Text wurde uff Sockel aktueller BSI-Fakten generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de