シスコは、同社のセキュリティインシデント対応チームがこの脆弱性を狙った悪意のあるエクスプロイトを認識していないと述べており、問題はうまく抑制されていると考えられるとしている。
この脆弱性により、攻撃者はライセンスを盗み、ライセンスされた機能を妨害または取り消し、ネットワークを侵害してネットワーク内で横方向の移動のための橋頭堡を確立する可能性があります。
ただし、不正なパスワード変更によってアクセスされた場合、その侵害がライセンス キーの復元に使用される可能性が高くなります。
シスコ、ハッカーによる SSM オンプレミス ライセンス サーバーの乗っ取りを可能にする重大なパスワード リセットの欠陥を修正 from csoonline.com
security summaryシスコは、同社のセキュリティインシデント対応チームがこの脆弱性を狙った悪意のあるエクスプロイトを認識していないと述べており、問題はうまく抑制されていると考えられるとしている。
この脆弱性により、攻撃者はライセンスを盗み、ライセンスされた機能を妨害または取り消し、ネットワークを侵害してネットワーク内で横方向の移動のための橋頭堡を確立する可能性があります。
ただし、不正なパスワード変更によってアクセスされた場合、その侵害がライセンス キーの復元に使用される可能性が高くなります。
コメント