Uma vulnerabilidade critica foi descoberta no Cisco Smart Software Manager On-Prem que permite a atacantes remotos executarem comandos como usuario root. Entenda como isso pode afetar sua organizacao e o que fazer para se proteger.
Uma falha critica no Cisco SSM On-Prem permite que atacantes remotos executem comandos como root. Sem solucao temporaria, e essencial aplicar o patch imediatamente.
A vulnerabilidade, identificada como CVE-2026-20160, afeta o Cisco Smart Software Manager On-Prem, uma ferramenta usada para gerenciar licencas de software localmente. Essa falha permite que atacantes remotos executem comandos como usuario root, comprometendo seriamente a seguranca da rede.
A falha ocorre devido a um servico interno que foi exposto acidentalmente. Ao enviar uma requisicao API especialmente criada, um atacante pode contornar as verificacoes de autenticacao e obter acesso total ao sistema.
Para identificar se sua rede esta vulneravel, verifique as versoes afetadas do Cisco SSM On-Prem, que sao as de 9-202502 a 9-202510. Utilize o teste NodeZero Rapid Response para avaliar a exposicao do seu ambiente.
Para proteger sua rede, siga estas etapas:
A falha tem um CVSS de 9.8, indicando gravidade critica.
Nao, a unica solucao e atualizar para a versao corrigida.
Verifique se sua versao do Cisco SSM On-Prem esta entre as afetadas.
A LC SEC oferece solucoes completas para proteger sua infraestrutura contra vulnerabilidades criticas como esta. Entre em contato para saber como podemos ajudar.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. mfa2go.com
Fontes:
https://gbhackers.com/technical-details-critical-cisco-ssm-command-execution-vulnerability/