Sursa: dnsc.ro
Cisco a eliminat un cont de tip backdoor din Cisco Smart Licensing Utility (CSLU). Contul putea fi utilizat pentru logarea cu privilegii administrative în sistemele neactualizate.
CSLU este o aplicație Windows care ajută la gestionarea licențelor și a produselor on-premise fără a fi nevoie ca acestea să fie conectate la soluția cloud Smart Software Manager.
Compania a declarat că vulnerabilitatea critică, documentată ca CVE-2024-20439, permite unui atacator neautentificat să se logheze într-un sistem neactualizat de la distanță, folosind un set de credențiale statice nedocumentate pentru un cont de administrator.
