Cisco reveló el miércoles una vulnerabilidad de máxima seguridad que permite a los actores de amenazas remotos sin autenticación cambiar la contraseña de cualquier usuario, incluidos los administradores con cuentas, en dispositivos Cisco Smart Software Manager On-Prem. Cisco Smart Software Manager On-Prem reside dentro de las instalaciones del cliente y proporciona un panel para administrar las licencias de todos los equipos Cisco en uso. Lo utilizan los clientes que no pueden o no quieren administrar licencias en la nube, como es más común. En un boletín, Cisco advierte que el producto contiene una vulnerabilidad que permite a los piratas informáticos cambiar la contraseña de cualquier cuenta. La gravedad de la vulnerabilidad, identificada como CVE-2024-20419, se califica con 10, la puntuación máxima. «Esta vulnerabilidad se debe a una implementación incorrecta del proceso de cambio de contraseña», afirma el boletín de Cisco. «Un atacante podría explotar esta vulnerabilidad enviando solicitudes HTTP diseñadas a un dispositivo afectado. Una explotación exitosa podría permitir a un atacante acceder a la interfaz de usuario web o API con los privilegios del usuario comprometido». No hay soluciones alternativas disponibles para mitigar la amenaza. No está claro qué puede hacer exactamente un atacante después de obtener el control administrativo del dispositivo. Una posibilidad es que la interfaz de usuario web y la interfaz de programación de aplicaciones sobre las que el atacante obtiene el control administrativo le permitan pasar a otros dispositivos Cisco conectados a la misma red y, desde allí, robar datos, cifrar archivos o realizar acciones similares. Los representantes de Cisco no respondieron de inmediato a un correo electrónico. Esta publicación se actualizará si llega una respuesta más adelante. Una actualización de seguridad vinculada al boletín corrige la vulnerabilidad. Cisco dijo que no tiene conocimiento de ninguna evidencia de que la vulnerabilidad esté siendo explotada activamente.