Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cibernético cibernético Explotan vulnerabilidades críticas en Cisco Smart Licensing Utility
  • Tecnología

Cibernético cibernético Explotan vulnerabilidades críticas en Cisco Smart Licensing Utility

teknomers 21 de Mart de 2025 (Last updated: 21 de Mart de 2025) 2 minutes read
Cibernético cibernético Explotan vulnerabilidades críticas en Cisco Smart Licensing Utility


21 de marzo de 2025Ravie LakshmananCyberAt Attack / Vulnerabilidad

Según con los dos defectos de seguridad de seguridad que afectan a Cisco Smart Licensing Utility, están viendo intentos de explotación activos, según Sans Tormenta de Internet Centro.

Las dos vulnerabilidades con calificación crítica en cuestión se enumeran a continuación –

  • CVE-2024-20439 (Puntuación CVSS: 9.8): la presencia de una credencial de usuario estático indocumentado para una cuenta administrativa que un atacante podría explotar para iniciar sesión en un sistema afectado
  • CVE-2024-20440 (Puntuación CVSS: 9.8): una vulnerabilidad que surge debido a un archivo de registro de depuración de depuración excesivamente detallado que un atacante podría explotar para acceder a dichos archivos mediante una solicitud HTTP diseñada y obtener credenciales que se pueden usar para acceder a la API

La explotación exitosa de los defectos podría permitir que un atacante inicie sesión en el sistema afectado con privilegios administrativos y obtener archivos de registro que contienen datos confidenciales, incluidas las credenciales que pueden usarse para acceder a la API.

Ciberseguridad

Dicho esto, las vulnerabilidades son solo explotables en escenarios en los que la utilidad se está ejecutando activamente.

El deficienciasque impactan las versiones 2.0.0, 2.1.0 y 2.2.0, han sido parcheadas por Cisco en septiembre de 2024. Versión 2.3.0 de Cisco Smart License Utility no es susceptible a los dos errores.

A partir de marzo de 2025, se ha observado que los actores de amenaza intentan explotar activamente las dos vulnerabilidades, dijo el decano de investigación del Instituto de Tecnología SANS, Johannes B. Ullrich, y agregó que los actores de amenaza no identificados también están armando otros fallas, incluido lo que parece ser una falla de divulgación de información (CVE-2024-0305Puntuación CVSS: 5.3) En Guangzhou Yingke Electronic Technology Ncast.

Actualmente no se sabe cuál es el objetivo final de la campaña, o quién está detrás de ella. A la luz del abuso activo, es imperativo que los usuarios apliquen los parches necesarios para una protección óptima.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La gente empujó a su propio compañero de equipo, la tarjeta roja más curiosa de la temporada de balonmano
Next: Capa explosiva en Ijmuiden: ¿Quién es este hombre?

Related Stories

El reloj de entrada de Garmin baja un 25% y
  • Tecnología

El reloj de entrada de Garmin baja un 25% y se encuentra por debajo de los 200€ gracias a Amazon.

teknomers 7 de Temmuz de 2026
En Pau, se construye un centro de datos cercano, muy
  • Tecnología

En Pau, se construye un centro de datos cercano, muy particular y alejado de los gigantes del cloud.

teknomers 7 de Temmuz de 2026
Ofertas de verano: Norton AntiVirus Plus a 24,99€ para proteger
  • Tecnología

Ofertas de verano: Norton AntiVirus Plus a 24,99€ para proteger 3 dispositivos

teknomers 7 de Temmuz de 2026

You May Have Missed

«No hay que caer en la paranoia»: la designación de
  • Deporte

«No hay que caer en la paranoia»: la designación de un árbitro argentino para Francia-Marruecos no perturba a los Bleus

teknomers 7 de Temmuz de 2026
  • Cultura

Estos apasionados han fabricado los cañones del blockbuster « La Bataille de Gaulle » en la Marne.

teknomers 7 de Temmuz de 2026
  • General

Citas de Spencer Tracy sobre la validación: Cita del Día de Spencer Tracy: ‘Depende de nosotros darnos reconocimiento. Si esperamos a que…’ – Lecciones inspiradoras sobre el valor propio, la validación, el resentimiento y por qué el verdadero reconocimiento tiene que empezar contigo, de la leyenda de Hollywood.

teknomers 7 de Temmuz de 2026
El reloj de entrada de Garmin baja un 25% y
  • Tecnología

El reloj de entrada de Garmin baja un 25% y se encuentra por debajo de los 200€ gracias a Amazon.

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.