सिस्को स्मार्ट सॉफ्टवेयर मैनेजर ऑन-प्रेम आर्बिट्रेरी कमांड एग्जीक्यूशन वल्नरबिलिटी (Cisco Smart Software Manager On-Prem Arbitrary Command Execution Vulnerability)

सिस्को स्मार्ट सॉफ्टवेयर मैनेजर ऑन-प्रेम (SSM On-Prem) में एक वल्नरबिलिटी एक अनऑथेंटिकेटेड, रिमोट अटैकर को प्रभावित SSM ऑन-प्रेम होस्ट के अंतर्निहित ऑपरेटिंग सिस्टम पर आर्बिट्रेरी कमांड एग्जीक्यूट करने की अनुमति दे सकती है। यह वल्नरबिलिटी एक आंतरिक सर्विस के अनजाने में एक्सपोजर के कारण है। एक अटैकर एक्सपोज्ड सर्विस के API को एक क्राफ्टेड रिक्वेस्ट भेजकर इस वल्नरबिलिटी का फायदा उठा सकता है। एक सफल एक्सप्लॉइट अटैकर को रूट-लेवल प्रिविलेज के साथ अंतर्निहित ऑपरेटिंग सिस्टम पर कमांड एग्जीक्यूट करने की अनुमति दे सकता है।