思科公司紧急发布安全更新，修复了 Smart Software Manager On-Prem许可证服务器上的安全漏洞。

　　注：该漏洞追踪编号为 CVE-2024-20419，存在于 SSM On-Prem 身份验证系统中，远程攻击者可以在未经验证的情况下，思科表示该漏洞是由于密码更改过程执行不当造成的，攻击者可以通过特制的 HTTP 请求，攻击尚未修复的服务器。

　　该公司表示，受该安全漏洞影响的系统没有可用的解决方法，所有管理员必须升级到固定版本，以确保其环境中易受影响服务器的安全。

　　思科产品安全事故响应小组表示，现阶段没有证据表明已经有黑客利用该漏洞发起网络攻击。