CVE-2024-20439

CVSS 9.8 CRITICALEPSS 92.0%● KEVCWE-912

En resumen

Cisco Smart Licensing Utility tiene una contraseña de administrador predeterminada oculta que cualquier persona en internet puede usar para iniciar sesión y controlar completamente el sistema sin necesidad de credenciales legítimas.

Detalle técnico

CVE-2024-20439 explota una credencial administrativa estática y no documentada en el mecanismo de autenticación del CSLU (CWE-912: Funcionalidad Oculta). Un atacante remoto no autenticado puede aprovechar esta credencial hardcoded a través de la API de la aplicación para obtener acceso administrativo sin requerir autenticación o autorización previa. La explotación exitosa otorga control administrativo total sobre la aplicación CSLU y sus puntos finales de API.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability in Cisco Smart Licensing Utility (CSLU) could allow an unauthenticated, remote attacker to log into an affected system by using a static administrative credential. This vulnerability is due to an undocumented static user credential for an administrative account. An attacker could exploit this vulnerability by using the static credentials to login to the affected system. A successful exploit could allow the attacker to login to the affected system with administrative rights over the CSLU application API.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Cisco · Cisco Smart License Utility

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-20439