Kritische Sicherheitslücken im Cisco Smart Licensing Utility entdeckt
Cisco hat am 4. September 2024 Sicherheitsupdates für das Cisco Smart Licensing Utility veröffentlicht, um zwei kritische Schwachstellen (CVE-2024-20439, CVE-2024-20440) zu beheben. Diese Schwachstellen ermöglichen es einem unauthentifizierten, entfernten Angreifer, sensible Informationen zu sammeln oder administrative Aktionen auf einem betroffenen System auszuführen.
- CVE-2024-20439: Ermöglicht das Einloggen mit statischen Administrator-Anmeldedaten und die Verwaltung des Lizenzdienstes (CVSS 9.8).
- CVE-2024-20440: Offenlegung sensibler Informationen durch übermäßig detaillierte Debug-Protokolle (CVSS 9.8).
Es gibt keine verfügbaren Workarounds, und Benutzer sollten umgehend die veröffentlichten Patches installieren.