Múltiples vulnerabilidades en productos de Cisco
- Cisco Smart Licensing Utility: versiones entre la 2.1.0 y anteriores a la 2.3.0
- Cisco Meraki SM Agent: solo las versiones para Windows anteriores a la 4.2.0.
- Cisco Identity Services Engine: versiones 3.2 y 3.3
- Cisco Expressway Edge: versiones anteriores a la 15.2.
- Cisco Duo Epic for Hyperdrive: versiones anteriores a la 1.2.
Cisco ha publicado 6 nuevas vulnerabilidades, de las cuales 2 son críticas, otra alta y las demás medias. La explotación de estas vulnerabilidades podría permitir la escalada de privilegios, el acceso a la información sin autorización o la inyección de código.
Actualizar el software en la última versión disponible.
La información relativa a las vulnerabilidades críticas es:
- CVE-2024-20439: debido a unas credenciales de administración estática sin documentar un atacante podría loguearse en el sistema.
- CVE-2024-20440: esta vulnerabilidad se debe a un exceso de contenido en los registros de depuración. Un atacante podría conseguir autenticarse y conseguir acceso a información sensible.
Además, la vulnerabilidad media CVE-2024-20469 para Cisco Identity Services Engine, dispone de PoC publicada, aunque no hay registros de explotación activa aún. Esta vulnerabilidad permitiría mediante comandos CLI específicos por parte de un usuario identificado y correctamente logueado realizar inyección de código que le daría permisos de root.
El resto de vulnerabilidades se puede comprobar en las referencias.
