W aplikacji Cisco Smart Licensing Utility (CSLU) odkryto zakodowane na stałe, nieudokumentowane dane uwierzytelniające dla konta administracyjnego. Podatność pozwala nieuwierzytelnionemu atakującemu zdalnie zalogować się do systemu z pełnymi uprawnieniami administracyjnymi — jest aktywnie wykorzystywana w realnych atakach.
▸ Pokaż oryginał (EN)
A vulnerability in Cisco Smart Licensing Utility (CSLU) could allow an unauthenticated, remote attacker to log into an affected system by using a static administrative credential. This vulnerability is due to an undocumented static user credential for an administrative account. An attacker could exploit this vulnerability by using the static credentials to login to the affected system. A successful exploit could allow the attacker to login to the affected system with administrative rights over the CSLU application API.
W kodzie aplikacji CSLU istnieje statyczne, nieudokumentowane konto administracyjne z niezmiennym hasłem (CWE-912: ukryte funkcje, CWE-798: zakodowane dane uwierzytelniające). Atakujący, który wejdzie w posiadanie tych danych, może bez żadnej wcześniejszej autoryzacji wysłać żądanie logowania do interfejsu API aplikacji. Ponieważ poświadczenia są identyczne we wszystkich instalacjach CSLU, każda podatna instancja dostępna sieciowo jest narażona w równym stopniu. Atak nie wymaga żadnej interakcji po stronie użytkownika ani szczególnych warunków sieciowych.
Atakujący uzyskuje pełny dostęp administracyjny do interfejsu API aplikacji Cisco Smart Licensing Utility, co umożliwia odczyt i modyfikację konfiguracji licencjonowania oraz może stanowić punkt wejścia do dalszego lateral movement w sieci organizacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawionych zawiera advisory Cisco: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do interfejsu API CSLU wyłącznie do zaufanych hostów (firewall, ACL).
Cisco Smart Licensing Utility (CSLU) — wersje wskazane w referencjach producenta (advisory Cisco cisco-sa-cslu-7gHMzWmw)
Podatność figuruje w katalogu CISA KEV jako aktywnie exploitowana. CVE opublikowane 2024-09-04.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCisco Smart License Utility
APPCisco2.0.0 – 2.3.0 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Cisco ↗
- Produkti
- Smart Licensing Utility
- Data dodania do KEVi
- 31 marca 2025
- Termin remediation (USA)i
- 21 kwietnia 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań korzystania z produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Cisco Smart Licensing Utility zawiera lukę dotyczącą statycznych poświadczeń, która pozwala nieuwierzytelnionemu, zdalnemu atakującemu zalogować się do systemu i uzyskać poświadczenia administracyjne.
▸ Pokaż oryginał (EN)
Cisco Smart Licensing Utility contains a static credential vulnerability that allows an unauthenticated, remote attacker to log in to an affected system and gain administrative credentials.
Powiązane podatności
A vulnerability in Cisco Smart Licensing Utility could allow an unauthenticated, remote attacker to access sen...
Cisco Catalyst SD-WAN — pominięcie uwierzytelnienia z dostępem administracyjnym
RCE przez insecure deserialization w Cisco Secure Firewall Management Center
Cisco Catalyst SD-WAN — ominięcie uwierzytelnienia peering i przejęcie uprawnień
RCE z uprawnieniami root w Cisco Secure Email Gateway i Secure Email and Web Manager