Cisco Smart Licensing Utility opravuje 2 kritické zranitelnosti

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Cisco Smart Licensing Utility opravuje 2 kritické zranitelnosti

Cisco Smart Licensing Utility verzí 2.3.0 opravuje 2 kritické zranitelnosti [1]. Zranitelnost CVE-2024-20439 byla zařazena do katalogu známých zneužívaných zranitelností agentury CISA [2].

Cisco Smart License Utility - hardcoded credentials (CVE-2024-20439) CVSS 9.8 (Critical)

Neautentizovanému vzdálenému útočníkovi je umožněno získat plný administrátorský přístup do postiženého systému pomocí nezveřejněných statických přihlašovacích údajů uživatele [1].

Zranitelnost se nachází v produktu Cisco Smart Licensing Utility ve verzích <2.3.0.

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Více informací:

CVE-2024-20439 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-912: Hidden Functionality at cwe.mitre.org

Zranitelnost byla veřejně oznámena 4. 9. 2024.

Cisco Smart License Utility - sensitive information disclosure (CVE-2024-20440) CVSS 9.8 (Critical)

Neautentizovanému vzdálenému útočníkovi je odesláním speciálně upraveného HTTP požadavku na postižené zařízení umožněno získat logovací soubory obsahující citlivá data [1].