Cisco avertizează asupra unui backdoor în Smart Licensing Utility

Cisco a elimnat un cont backdoor din Cisco Smart Licensing Utility (CSLU) ce poate fi utilizat pentru a se conecta la sisteme neprotejate cu privilegii administrative.

CSLU este o aplicație Windows care ajută la gestionarea licențelor și a produselor legate on-premise fără a le conecta la soluția Cisco Smart Software Manager bazată pe cloud.

Compania spune că această vulnerabilitate critică (CVE-2024-20439) permite atacatorilor neautentificați să se conecteze de la distanță la sisteme neactualizate utilizând credențiale de utilizator statice nevalidate pentru un cont administrativ.

De asemenea, compania a lansat actualizări pentru o vulnerabilitate critică de dezvăluire a informațiilor în CLSU (CCE-2024-20440) pe care persoanele rău intenționate neautentificate o pot exploata pentru a accesa fișiere jurnal ce conțin date sensibile (inclusiv credențiale API) prin trimiterea de cereri HTTP modificate către dispozitivele afectate.

Cele două vulnerabilități de securitate afectează numai sistemele care rulează o versiune vulnerabilă Cisco Smart Licensing Utility, indiferent de configurația software a acestora. Acestea pot fi exploatate numai dacă un utilizator pornește Cisco Smart Licensing Utility, care nu este proiectat să ruleze în fundal.

Versiunile ce trebuiesc actualizate sunt: Cisco Smart License Utility 2.0.0, 2.1.0, 2.2.0. Versiunea Cisco Smart License Utility 2.3.0 nu este vulnerabilă.

Acesta nu este primul cont backdoor pe care Cisco l-a eliminat din produsele sale în ultimii ani. Precedentele credențiale hardcodate nevalidate au fost găsite în Digital Network Architecture (DNA) Center, IOS XE, Wide Area Application Services (WAAS) și Emergency Responder software ale companiei.

Sursă: https://www.bleepingcomputer.com/news/security/cisco-warns-of-backdoor-admin-account-in-smart-licensing-utility/