پسورد استاتیک در smart software manager on-prem سیسکو سیستم ها را در معرض خطر مهاجمان قرار می دهد

ایرادی در smart software manager on-prem سیسکو وجود دارد که به مهاجمان ناشناس ریموت اجازه می دهد که کنترل یک سیستم را بوسیله یک حساب کاربری با امتیاز بالا به دلیل رمزعبور پیش فرض و استاتیک بدست آورد.

smart software manager on-prem سیسکو یک محصول مدیریت لایسنس است که به سازمان ها این امکان را می دهد تا PAK ها و فایل های لایسنس را مدیریت کنند. این محصول برای سازمان های حساس امنیتی ساخه شده است.در صورت فعال بودن ویژگی HA این آسیب پذیری رخ می دهد و به طور پیش فرض فعال نیست.

این آسیب پذیری بعنوان CVE-2020-3158 شناخته شده است و ناشی از رمزعبور استاتیک یک حساب کاربری است که توسط مدیر سیستم کنترل نمی شود. این نقص دارای رتبه CVSS 9.8 از 10 می باشد.

مهاجمان می توانند از این نقص سوء استفاده کنند و با سیستم مورد نظر خود در سازمان ارتباط برقرار کنند.  پس از دسترسی مهاجم، آن ها قادر به اعمال تغییرات بر روی سیستم هستند. با این حال مهاجم قادر به دستیابی کامل به سیستم جهت کنترل سیستم نخواهد بود.

با این گذرواژه پیش فرض هرگونه الزامات برای مهارت های فنی و زمانی کاهش پیدا می کند.

سیسکو هیچگونه راه حلی برای این آسیب پذیری ارائه نداده است اما بروزرسانی های رایگان در اختیار مشتریانی قرار گرفته است که لایسنس های معتبر را تهیه کرده اند.