ГлавнаяБаза уязвимостей БДУ → BDU:2024-06720
10критическая

BDU:2024-06720 (CVE-2024-20440)

Уязвимость программного обеспечения управления лицензиями Cisco Smart License Utility, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации и получить несанкционированный доступ к API
Опубликовано: 2024-09-06
Описание

Уязвимость программного обеспечения управления лицензиями Cisco Smart License Utility связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации и получить несанкционированный доступ к API

Затрагиваемое ПО и версии
Cisco Smart License Utility (2.0.0)Cisco Smart License Utility (2.1.0)Cisco Smart License Utility (2.2.0)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmwhttps://vuldb.com/?id.276529https://thehackernews.com/2024/09/cisco-fixes-two-critical-flaws-in-smart.htmlhttps://www.tenable.com/cve/CVE-2024-20440https://starkeblog.com/cve-wednesday/cisco/2024/09/20/cve-wednesday-cve-2024-20439.html
Проверьте безопасность своего сайта и почты → Полная проверка домена