Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cibernético cibernético Explotan vulnerabilidades críticas en Cisco Smart Licensing Utility
  • Tecnología

Cibernético cibernético Explotan vulnerabilidades críticas en Cisco Smart Licensing Utility

teknomers 21 de Mart de 2025 (Last updated: 21 de Mart de 2025) 2 minutes read
Cibernético cibernético Explotan vulnerabilidades críticas en Cisco Smart Licensing Utility


21 de marzo de 2025Ravie LakshmananCyberAt Attack / Vulnerabilidad

Según con los dos defectos de seguridad de seguridad que afectan a Cisco Smart Licensing Utility, están viendo intentos de explotación activos, según Sans Tormenta de Internet Centro.

Las dos vulnerabilidades con calificación crítica en cuestión se enumeran a continuación –

  • CVE-2024-20439 (Puntuación CVSS: 9.8): la presencia de una credencial de usuario estático indocumentado para una cuenta administrativa que un atacante podría explotar para iniciar sesión en un sistema afectado
  • CVE-2024-20440 (Puntuación CVSS: 9.8): una vulnerabilidad que surge debido a un archivo de registro de depuración de depuración excesivamente detallado que un atacante podría explotar para acceder a dichos archivos mediante una solicitud HTTP diseñada y obtener credenciales que se pueden usar para acceder a la API

La explotación exitosa de los defectos podría permitir que un atacante inicie sesión en el sistema afectado con privilegios administrativos y obtener archivos de registro que contienen datos confidenciales, incluidas las credenciales que pueden usarse para acceder a la API.

Ciberseguridad

Dicho esto, las vulnerabilidades son solo explotables en escenarios en los que la utilidad se está ejecutando activamente.

El deficienciasque impactan las versiones 2.0.0, 2.1.0 y 2.2.0, han sido parcheadas por Cisco en septiembre de 2024. Versión 2.3.0 de Cisco Smart License Utility no es susceptible a los dos errores.

A partir de marzo de 2025, se ha observado que los actores de amenaza intentan explotar activamente las dos vulnerabilidades, dijo el decano de investigación del Instituto de Tecnología SANS, Johannes B. Ullrich, y agregó que los actores de amenaza no identificados también están armando otros fallas, incluido lo que parece ser una falla de divulgación de información (CVE-2024-0305Puntuación CVSS: 5.3) En Guangzhou Yingke Electronic Technology Ncast.

Actualmente no se sabe cuál es el objetivo final de la campaña, o quién está detrás de ella. A la luz del abuso activo, es imperativo que los usuarios apliquen los parches necesarios para una protección óptima.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La gente empujó a su propio compañero de equipo, la tarjeta roja más curiosa de la temporada de balonmano
Next: Capa explosiva en Ijmuiden: ¿Quién es este hombre?

Related Stories

LG QNED87: ¿un MiniRGB mucho menos avanzado de lo prometido?
  • Tecnología

LG QNED87: ¿un MiniRGB mucho menos avanzado de lo prometido?

teknomers 7 de Temmuz de 2026
El reloj de entrada de Garmin baja un 25% y
  • Tecnología

El reloj de entrada de Garmin baja un 25% y se encuentra por debajo de los 200€ gracias a Amazon.

teknomers 7 de Temmuz de 2026
En Pau, se construye un centro de datos cercano, muy
  • Tecnología

En Pau, se construye un centro de datos cercano, muy particular y alejado de los gigantes del cloud.

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida sobre gestión y liderazgo: El mejor consejo para la vida de Jack Welch: ‘La gestión se trata de administrar a corto plazo, mientras se desarrollan los planes para el…’ – lecciones de vida motivacionales del ex CEO de General Electric (GE) sobre liderazgo, planificación y cómo gestionar hoy puede ayudarte a construir un mejor mañana.

teknomers 7 de Temmuz de 2026
LG QNED87: ¿un MiniRGB mucho menos avanzado de lo prometido?
  • Tecnología

LG QNED87: ¿un MiniRGB mucho menos avanzado de lo prometido?

teknomers 7 de Temmuz de 2026
"Romper el silencio y acabar con el aislamiento": en Castres,
  • salud

“Romper el silencio y acabar con el aislamiento”: en Castres, una Casa de las Mujeres para detener la espiral de la violencia

teknomers 7 de Temmuz de 2026
La clase política critica la decisión de Marine Le Pen
  • Entretenimiento

La clase política critica la decisión de Marine Le Pen de postularse a la presidencia

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.