Af Eskil Sørensen, 05/09/24
Cisco har fjernet en bagdørs-konto i Cisco Smart Licensing Utility (CSLU), som kan bruges til at logge ind på sårbare versioner med administrative rettigheder.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-20439 og en CVSS-score på 9,8
Cisco har også udsendt opdateringer til en kritisk CLSU-informationssårbarhed med id’et CVE-2024-20440 og en score på ligeledes 9,8. Denne kan uautoriserede trusselsaktører kan udnytte til at få adgang til logfiler, der indeholder følsomme data (inklusive API-legitimationsoplysninger) ved at sende udformede HTTP-anmodninger til berørte enheder.
Cisco Product Security Incident Response Team (PSIRT) siger, at de endnu ikke har fundet offentlige udnyttelser eller beviser på trusselsaktører, der udnytter sikkerhedsbristerne i angreb.
CSLU er en Windows-applikation, der hjælper med at administrere licenser og sammenkædede produkter på stedet uden at forbinde dem med Ciscos cloud-baserede Smart Software Manager-løsning.
Links:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw