CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2024-20439

Cisco Smart License Utility — ukryte statyczne dane logowania (backdoor)

CVSS 9.8v3.1pub. 2024-09-04upd. 2025-10-28

W aplikacji Cisco Smart Licensing Utility (CSLU) odkryto zakodowane na stałe, nieudokumentowane dane uwierzytelniające dla konta administracyjnego. Podatność pozwala nieuwierzytelnionemu atakującemu zdalnie zalogować się do systemu z pełnymi uprawnieniami administracyjnymi — jest aktywnie wykorzystywana w realnych atakach.

Pokaż oryginał (EN)

A vulnerability in Cisco Smart Licensing Utility (CSLU) could allow an unauthenticated, remote attacker to log into an affected system by using a static administrative credential. This vulnerability is due to an undocumented static user credential for an administrative account. An attacker could exploit this vulnerability by using the static credentials to login to the affected system. A successful exploit could allow the attacker to login to the affected system with administrative rights over the CSLU application API.

🤖 Analiza AI
Jak działa

W kodzie aplikacji CSLU istnieje statyczne, nieudokumentowane konto administracyjne z niezmiennym hasłem (CWE-912: ukryte funkcje, CWE-798: zakodowane dane uwierzytelniające). Atakujący, który wejdzie w posiadanie tych danych, może bez żadnej wcześniejszej autoryzacji wysłać żądanie logowania do interfejsu API aplikacji. Ponieważ poświadczenia są identyczne we wszystkich instalacjach CSLU, każda podatna instancja dostępna sieciowo jest narażona w równym stopniu. Atak nie wymaga żadnej interakcji po stronie użytkownika ani szczególnych warunków sieciowych.

Skutki

Atakujący uzyskuje pełny dostęp administracyjny do interfejsu API aplikacji Cisco Smart Licensing Utility, co umożliwia odczyt i modyfikację konfiguracji licencjonowania oraz może stanowić punkt wejścia do dalszego lateral movement w sieci organizacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawionych zawiera advisory Cisco: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do interfejsu API CSLU wyłącznie do zaufanych hostów (firewall, ACL).

Kogo dotyczy

Cisco Smart Licensing Utility (CSLU) — wersje wskazane w referencjach producenta (advisory Cisco cisco-sa-cslu-7gHMzWmw)

Uwagi

Podatność figuruje w katalogu CISA KEV jako aktywnie exploitowana. CVE opublikowane 2024-09-04.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Cisco Smart License Utility

    APP
    Cisco
    2.0.0 – 2.3.0 (bez)

CISA KEV — szczegółyi

Dostawcai
Cisco
Produkti
Smart Licensing Utility
Data dodania do KEVi
31 marca 2025
Termin remediation (USA)i
21 kwietnia 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań korzystania z produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Cisco Smart Licensing Utility zawiera lukę dotyczącą statycznych poświadczeń, która pozwala nieuwierzytelnionemu, zdalnemu atakującemu zalogować się do systemu i uzyskać poświadczenia administracyjne.

tłumaczenie AI
Pokaż oryginał (EN)

Cisco Smart Licensing Utility contains a static credential vulnerability that allows an unauthenticated, remote attacker to log in to an affected system and gain administrative credentials.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 21 kwietnia 2025
CWE
Referencje

Powiązane podatności

CVE-2024-20440HIGH7.5ten sam produkt

A vulnerability in Cisco Smart Licensing Utility could allow an unauthenticated, remote attacker to access sen...

CVE-2026-20182CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Cisco Catalyst SD-WAN — pominięcie uwierzytelnienia z dostępem administracyjnym

CVE-2026-20131CRITICAL10.0⚠ KEVPL ✓ten sam vendor

RCE przez insecure deserialization w Cisco Secure Firewall Management Center

CVE-2026-20127CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Cisco Catalyst SD-WAN — ominięcie uwierzytelnienia peering i przejęcie uprawnień

CVE-2025-20393CRITICAL10.0⚠ KEVPL ✓ten sam vendor

RCE z uprawnieniami root w Cisco Secure Email Gateway i Secure Email and Web Manager