Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cisco Smart Licensing Utility (CVE-2024-20439)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
04/09/2024
Última modificación:
13/09/2024

Descripción

Una vulnerabilidad en Cisco Smart Licensing Utility podría permitir que un atacante remoto no autenticado inicie sesión en un sistema afectado mediante una credencial administrativa estática. Esta vulnerabilidad se debe a una credencial de usuario estática no documentada para una cuenta administrativa. Un atacante podría aprovechar esta vulnerabilidad mediante el uso de las credenciales estáticas para iniciar sesión en el sistema afectado. Una explotación exitosa podría permitir que el atacante inicie sesión en el sistema afectado con privilegios administrativos sobre la API de la aplicación Cisco Smart Licensing Utility.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:smart_license_utility:*:*:*:*:*:*:*:* 2.0.0 (incluyendo) 2.3.0 (excluyendo)