Eric Vance

**Nome do software vulnerável e versões afetadas** Cisco Smart License Utility (versões afetadas não especificadas) **Descrição** O problema está relacionado à divulgação de informações por meio de arquivos de registro. Isso se deve ao excesso de detalhes em um arquivo de log de depuração, o que poderia permitir que um invasor remoto não autenticado acessasse informações confidenciais enviando uma solicitação HTTP maliciosa a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse arquivos de log contendo dados confidenciais, incluindo credenciais que podem ser usadas para acessar a API. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Smart Licensing Utility (versões afetadas não especificadas) **Descrição** Um problema no Cisco Smart Licensing Utility (CSLU) permite que um invasor remoto não autenticado faça login em um sistema afetado. Isso é causado por uma credencial de usuário estática não documentada para uma conta administrativa. Uma exploração bem-sucedida permite que o invasor obtenha direitos administrativos sobre a API do aplicativo CSLU. O software é um aplicativo electron construído sobre uma API REST escrita em golang. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.