Cisco Smart Licensing Utility presenta due vulnerabilità critiche che rappresentano una grave minaccia per la sicurezza della rete. Una di queste permette ad attaccanti remoti non autenticati di ottenere accesso amministrativo completo attraverso una credenziale statica e non documentata, consentendo una possibile compromissione completa del sistema. L’altra vulnerabilità espone informazioni sensibili tramite log di debug eccessivamente dettagliati, permettendo agli attaccanti di ottenere credenziali e altri dati critici. Poiché sono disponibili exploit proof-of-concept pubblici, queste vulnerabilità sono ad alto rischio di sfruttamento da parte di attori malevoli per ottenere accesso non autorizzato e causare violazioni di dati. È quindi essenziale applicare le patch immediatamente per evitare impatti potenzialmente diffusi.
| Prodotto | Cisco |
| Data | 2024-09-09 10:50:02 |
Riassunto tecnico
Cisco Smart Licensing Utility ha due vulnerabilità critiche che rappresentano una minaccia grave per la sicurezza della rete. Un errore consente ad attaccanti remoti non autenticati di ottenere il pieno accesso amministrativo utilizzando una credenziale statica e non documentata, permettendo il possibile controllo completo del sistema. L’altra vulnerabilità espone informazioni sensibili attraverso log di debug eccessivamente dettagliati, consentendo agli attaccanti di ottenere credenziali e altri dati critici. Con exploit proof-of-concept pubblicamente disponibili, queste vulnerabilità sono ad alto rischio di essere sfruttate da attori malevoli per ottenere accesso non autorizzato e causare violazioni di dati, rendendo essenziale l’applicazione immediata delle patch per prevenire un potenziale impatto su larga scala.