Resumen ejecutivo
Cisco ha identificado una vulnerabilidad crítica en su herramienta Smart Licensing Utility que permite a un atacante remoto y sin autenticación acceder al sistema utilizando credenciales administrativas estáticas. Esta vulnerabilidad se origina en la presencia de una cuenta de usuario administrativa no documentada, lo que facilita su explotación. Un atacante que aproveche esta vulnerabilidad podría obtener privilegios administrativos en la API de la aplicación, comprometiendo así la integridad, confidencialidad y disponibilidad del sistema afectado. Se recomienda aplicar las actualizaciones de seguridad proporcionadas por Cisco para mitigar este riesgo.
Recursos afectados
- Cisco Smart Licensing Utility
Análisis técnico
- CVE-2024-20439: Una vulnerabilidad en Cisco Smart Licensing Utility podría permitir a un atacante remoto no autenticado iniciar sesión en un sistema afectado utilizando una credencial administrativa estática. Esta vulnerabilidad se debe a una credencial de usuario estática no documentada para una cuenta administrativa. Un atacante podría explotar esta vulnerabilidad utilizando las credenciales estáticas para iniciar sesión en el sistema afectado. Una explotación exitosa podría permitir al atacante iniciar sesión en el sistema afectado con privilegios administrativos en la API de la aplicación Cisco Smart Licensing Utility.
- CWE-798
- CVSS: 9.8
- Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Explotación: Detectada
Mitigación / Solución
Cisco recomienda aplicar las mitigaciones según las instrucciones del proveedor para solucionar la vulnerabilidad de credenciales estáticas en Cisco Smart Licensing Utility. Si no se encuentran mitigaciones, se sugiere descontinuar el uso del producto afectado. Para más información, consulte las referencias adicionales y siga las pautas aplicables del BOD 22-01 para servicios en la nube.
Referencias adicionales