ГлавнаяБаза уязвимостей БДУ → BDU:2024-06721
10критическая

BDU:2024-06721 (CVE-2024-20439)

Уязвимость программного обеспечения управления лицензиями Cisco Smart License Utility, связанная с недокументированными статическими учетными данными, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации и получить несанкционированный доступ к API
Опубликовано: 2024-09-06
Описание

Уязвимость программного обеспечения управления лицензиями Cisco Smart License Utility связана с недокументированными статическими учетными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации и получить несанкционированный доступ к API

Затрагиваемое ПО и версии
Cisco Smart License Utility (2.0.0)Cisco Smart License Utility (2.1.0)Cisco Smart License Utility (2.2.0)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmwhttps://vuldb.com/?id.276528https://thehackernews.com/2024/09/cisco-fixes-two-critical-flaws-in-smart.htmlhttps://www.tenable.com/cve/CVE-2024-20439https://starkeblog.com/cve-wednesday/cisco/2024/09/20/cve-wednesday-cve-2024-20439.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена