Cisco a dezvăluit recent multiple vulnerabilități critice în utilitarul său Smart Licensing (CSLU), care ar putea permite atacatorilor neautentificați, de la distanță, să obțină acces administrativ sau să colecteze informații sensibile de pe sistemele afectate. Aceste vulnerabilități, identificate ca CVE-2024-20439 și CVE-2024-20440, sunt prezente în mai multe versiuni ale software-ului și au fost evaluate cu un scor de severitate ridicată de 9.8 pe scala CVSS. Cisco a lansat actualizări software pentru a remedia aceste vulnerabilități și sfătuiește toți utilizatorii să treacă la versiunile remediate cât mai curând posibil.
TL;DR
- Cisco Smart Licensing Utility are vulnerabilități critice.
- Vulnerabilitățile permit atacuri de la distanță neautentificate.
- Identificate ca CVE-2024-20439 și CVE-2024-20440.
- Evaluare CVSS: 9.8 din 10.
- Cisco a lansat actualizări pentru a remedia problemele.
Detalii ale vulnerabilităților
Cisco a dezvăluit că vulnerabilitățile din utilitarul său Smart Licensing (CSLU) sunt critice, permițând atacatorilor neautentificați să obțină acces administrativ sau să colecteze informații sensibile. Aceste vulnerabilități sunt prezente în mai multe versiuni ale software-ului și au fost evaluate cu un scor CVSS de 9.8, indicând un impact semnificativ asupra confidențialității, integrității și disponibilității sistemelor.
Vulnerabilități specifice
- CVE-2024-20439: Aceasta este cauzată de o acreditare de utilizator statică, nedocumentată, pentru un cont administrativ. Aceasta permite atacatorilor să se autentifice pe sistemele afectate cu privilegii administrative exploatând aceste acreditări statice.
Versiuni afectate și remedii
Sistemele care rulează versiunile vulnerabile ale utilitarului Cisco Smart Licensing sunt afectate de aceste probleme, indiferent de configurația software-ului. Cu toate acestea, aceste vulnerabilități sunt exploatabile doar atunci când utilitarul este activ, ceea ce necesită inițierea utilizatorului. Cisco a lansat actualizări pentru a adresa aceste vulnerabilități și sfătuiește toți utilizatorii să treacă la versiunile fixe cât mai curând posibil.
Cum să vă protejați
Pentru a vă proteja împotriva acestor vulnerabilități, este esențial să mențineți software-ul actualizat. Cisco a lansat deja actualizări care remediază aceste vulnerabilități, iar utilizatorii sunt sfătuiți să le aplice cât mai curând posibil. De asemenea, este recomandat să consultați periodic avizele de securitate Cisco pentru informații actualizate despre vulnerabilități și remedii. Vulnerabilitățile sunt o posibilitate constantă în orice software, iar aplicarea regulată a actualizărilor de securitate este esențială pentru a menține protecția sistemelor împotriva potențialelor exploatări.
Sursa articolului:
https://cybersecuritynews.com/cisco-smart-licensing-vulnerabilities/