10критическая
BDU:2024-06720 (CVE-2024-20440)
Уязвимость программного обеспечения управления лицензиями Cisco Smart License Utility, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации и получить несанкционированный доступ к API
Опубликовано: 2024-09-06
Описание
Уязвимость программного обеспечения управления лицензиями Cisco Smart License Utility связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации и получить несанкционированный доступ к API
Затрагиваемое ПО и версии
Cisco Smart License Utility (2.0.0)Cisco Smart License Utility (2.1.0)Cisco Smart License Utility (2.2.0)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи