日前，思科公司紧急发布了一个安全补丁更新，修复了 Smart Software Manager On-Prem（SSM On-Prem）许可证服务器上的一个较严重安全缺陷。利用该缺陷，远程攻击者利用该缺陷远程更改任意账号密码，包括系统管理员。

据了解，该缺陷主要存在于 SSM On-Prem 身份验证系统中。攻击者可以通过向受影响的设备发送特制的 HTTP 请求来利用这个缺陷。成功利用后，攻击者可以用受影响用户的权限访问 Web UI 或 API，从而在未经授权的情况下对设备进行管理控制。

受影响的产品包括思科SSM On-Prem和思科智能软件管理器卫星版（SSM Satellite）。

来源：安全牛