PT-2024-5915 · Cisco · Cisco Smart Licensing Utility
Eric Vance
·
Publicado
2024-09-04
·
Atualizado
2026-05-03
·
CVE-2024-20439
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Cisco Smart Licensing Utility (versões afetadas não especificadas)
Descrição
Um problema no Cisco Smart Licensing Utility (CSLU) permite que um invasor remoto não autenticado faça login em um sistema afetado. Isso é causado por uma credencial de usuário estática não documentada para uma conta administrativa. Uma exploração bem-sucedida permite que o invasor obtenha direitos administrativos sobre a API do aplicativo CSLU. O software é um aplicativo electron construído sobre uma API REST escrita em golang.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insertion into Log File
Hidden Functionality
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Smart Licensing Utility