Los usuarios de licencia inteligente, un producto de Cisco que ofrece a las empresas para administrar los productos del fabricante de equipos, aún deben redoblar sus esfuerzos de seguridad. Después de enfrentar julio pasado Un defecto crítico en el sistema de cambio de contraseña en el Smart Software Manager On PremUno de sus componentes ahora está en torno a la utilidad que se verá afectada por un error corregido desde entonces.

"Vulnerabilidad en Cisco La utilidad de licencia inteligente (CSLU) podría permitir que un atacante remoto no autenticado se conecte a un sistema afectado utilizando un identificador de administrador estático ", prevenido CISO. Este CVE-2024-20439 (puntaje CVSS 9.8) se debe a un identificador estático innegado para una cuenta de administrador. "Un atacante podría usar esta vulnerabilidad utilizando información de identificación estática para conectarse al sistema afectado", continúa el proveedor. Utility es una aplicación basada en Windows que facilita la administración de licencias y productos de productos asociados desde sus sitios.

Gerente en Prem y Satellite Cisco Sablado

El proveedor también ha publicado otra actualización relacionada con CSLU para corregir una vulnerabilidad crítica de la divulgación de información (CVE-2024-20440) que los actores no autenticados también pueden operar. El objetivo? Accede a los archivos de registro que contienen datos confidenciales que incluyen API enviando solicitudes HTTP hechas a los sistemas dirigidos.

Estos dos defectos de seguridad solo afectan a los sistemas que utilizan una versión vulnerable de la utilidad de licencia inteligente, independientemente de la configuración de su software sabiendo que el administrador de satélite y el satélite no se ven afectados por estos agujeros de seguridad. Además, estas infracciones son solo explotables si se está utilizando utilidad.