Cisco Smart Software Manager On-Prem Arbitrary Command Execution Vulnerability

Een kwetsbaarheid in Cisco Smart Software Manager On-Prem (SSM On-Prem) kan een niet-geauthenticeerde, externe aanvaller in staat stellen om willekeurige commando's uit te voeren op het onderliggende besturingssysteem van een getroffen SSM On-Prem host. Deze kwetsbaarheid is te wijten aan de onbedoelde blootstelling van een interne service. Een aanvaller kan deze kwetsbaarheid misbruiken door een speciaal ontworpen verzoek naar de API van de blootgestelde service te sturen. Een succesvolle exploitatie kan de aanvaller in staat stellen om commando's uit te voeren op het onderliggende besturingssysteem met root-level privileges.