Smart License Utility
Уязвимости
2
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.9201
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Затронутые диапазоны версий
2.0.0–2.3.0
Также сопоставлено как (исходные строки): smart_license_utility
Топ уязвимостей
CVE-2024-20439Уязвимость в Cisco Smart Licensing Utility (CSLU) может позволить неаутентифицированному удаленному злоумышленнику войти в затронутую систему, используя статические административные учетные данные.
Эта уязвимость возникает из-за недокументированных статических учетных данных пользователя для административной учетной записи. Злоумышленник может использовать данную уязвимость, используя статические учетные данные для входа в затронутую систему. Успешная эксплуатация может позволить злоумышленнику войти в затронутую систему с административными правами через API приложения CSLU.
CVE-2024-20440Уязвимость в Cisco Smart Licensing Utility может позволить неаутентифицированному удаленному злоумышленнику получить доступ к конфиденциальной информации.
Эта уязвимость вызвана чрезмерной многословностью в файле журнала отладки. Злоумышленник мог бы воспользоваться этой уязвимостью, отправив специальный HTTP-запрос на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику получить файлы журнала, содержащие конфиденциальные данные, включая учетные данные, которые могут быть использованы для доступа к API.