CVE-2024-20439

CRÍTIC (9,8)

CVSS3: 8,5

La Cisco Smart Licensing Utility podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una credencial d’usuari estàtica no documentada per a un compte d’administrador. Mitjançant l’ús de les credencials estàtiques, un atacant podria explotar aquesta vulnerabilitat per iniciar sessió al sistema afectat amb privilegis administratius sobre l’API de l’aplicació Cisco Smart Licensing Utility.

Sistemes Afectats

• Cisco Smart License Utility – 2.1.0

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-cslu-7gHMzWmw per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw