
Según con los dos defectos de seguridad de seguridad que afectan a Cisco Smart Licensing Utility, están viendo intentos de explotación activos, según Sans Tormenta de Internet Centro.
Las dos vulnerabilidades con calificación crítica en cuestión se enumeran a continuación –
- CVE-2024-20439 (Puntuación CVSS: 9.8): la presencia de una credencial de usuario estático indocumentado para una cuenta administrativa que un atacante podría explotar para iniciar sesión en un sistema afectado
- CVE-2024-20440 (Puntuación CVSS: 9.8): una vulnerabilidad que surge debido a un archivo de registro de depuración de depuración excesivamente detallado que un atacante podría explotar para acceder a dichos archivos mediante una solicitud HTTP diseñada y obtener credenciales que se pueden usar para acceder a la API
La explotación exitosa de los defectos podría permitir que un atacante inicie sesión en el sistema afectado con privilegios administrativos y obtener archivos de registro que contienen datos confidenciales, incluidas las credenciales que pueden usarse para acceder a la API.
Dicho esto, las vulnerabilidades son solo explotables en escenarios en los que la utilidad se está ejecutando activamente.
El deficienciasque impactan las versiones 2.0.0, 2.1.0 y 2.2.0, han sido parcheadas por Cisco en septiembre de 2024. Versión 2.3.0 de Cisco Smart License Utility no es susceptible a los dos errores.
A partir de marzo de 2025, se ha observado que los actores de amenaza intentan explotar activamente las dos vulnerabilidades, dijo el decano de investigación del Instituto de Tecnología SANS, Johannes B. Ullrich, y agregó que los actores de amenaza no identificados también están armando otros fallas, incluido lo que parece ser una falla de divulgación de información (CVE-2024-0305Puntuación CVSS: 5.3) En Guangzhou Yingke Electronic Technology Ncast.
Actualmente no se sabe cuál es el objetivo final de la campaña, o quién está detrás de ella. A la luz del abuso activo, es imperativo que los usuarios apliquen los parches necesarios para una protección óptima.






