Cisco hat am 4. September 2024 Sicherheitsupdates für das Cisco Smart Licensing Utility veröffentlicht, um zwei kritische Schwachstellen (CVE-2024-20439, CVE-2024-20440) zu beheben. Diese Schwachstellen ermöglichen es einem unauthentifizierten, entfernten Angreifer, sensible Informationen zu sammeln oder administrative Aktionen auf einem betroffenen System auszuführen.
- CVE-2024-20439: Ermöglicht das Einloggen mit statischen Administrator-Anmeldedaten und die Verwaltung des Lizenzdienstes (CVSS 9.8).
- CVE-2024-20440: Offenlegung sensibler Informationen durch übermäßig detaillierte Debug-Protokolle (CVSS 9.8).
Es gibt keine verfügbaren Workarounds, und Benutzer sollten umgehend die veröffentlichten Patches installieren.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: