CVE-2024-20440

CRÍTIC (9,8)

CVSS3: 8,5

La utilitat de llicències intel·ligents de Cisco podria permetre que un atacant remot obtengués informació confidencial, causada per l’excés de verbositat en un fitxer de registre de depuració. En enviar una sol·licitud HTTP especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir fitxers de registre que continguin dades delicades, incloses les credencials que es poden utilitzar per accedir a l’API.

Sistemes Afectats

• Cisco Smart License Utility – 2.1.0

Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-cslu-7gHMzWmw per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw