Cisco Smart Licensing Utility静态凭证后门和信息泄露漏洞

admin 2024年9月9日11:04:19评论28 views字数 645阅读2分9秒阅读模式
0x00 漏洞编号
  • CVE-2024-20439

  • CVE-2024-20440

0x01 危险等级
  • 高危
0x02 漏洞概述

Cisco Smart License Utility是思科公司推出的一种软件许可管理工具,它通过集中管理、实时监控、灵活性和成本效益等优势,帮助客户更好地管理其软件资产。

Cisco Smart Licensing Utility静态凭证后门和信息泄露漏洞

0x03 漏洞详情
CVE-2024-20439
漏洞类型:静态凭证后门
影响:获取敏感信息
简述:Cisco Smart License Utility中存在未记录的管理帐户静态凭证后门漏洞,未经身份验证的远程威胁者可使用静态管理凭证登录受影响的系统,获取敏感信息并以管理权限执行恶意操作。
CVE-2024-20440
漏洞类型:信息泄露
影响:获取敏感信息
简述:Cisco Smart License Utility中存在信息泄露漏洞,该漏洞是由于调试日志文件过于冗长导致的,未经身份验证的远程威胁者可通过向受影响的设备发送恶意HTTP请求来利用该漏洞,从而获取包含敏感数据的日志文件。
0x04 影响版本
  • Cisco Smart License Utility 2.0.0
  • Cisco Smart License Utility 2.1.0
  • Cisco Smart License Utility 2.2.0

0x05 POC状态

  • 未公开

0x06 修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本:
https://www.cisco.com/

原文始发于微信公众号(浅安安全):漏洞预警 | Cisco Smart Licensing Utility静态凭证后门和信息泄露漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月9日11:04:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Cisco Smart Licensing Utility静态凭证后门和信息泄露漏洞http://cn-sec.com/archives/3145647.html

发表评论

匿名网友 填写信息