Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: Vulnerabilități critice de securitate cibernetică la nivelul unor versiuni Cisco Smart Licensing Utility
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
IT

Vulnerabilități critice de securitate cibernetică la nivelul unor versiuni Cisco Smart Licensing Utility

Curierul Național
Autor
Curierul Național
Publicat 26 martie 2025
Distribuie

Sursa: dnsc.ro

În martie 2025, SANS Internet Storm Center a confirmat că vulnerabilitățile CVE-2024-20439 și CVE-2024-20440 sunt exploatate activ. Atacatorii au scanat internetul pentru a descoperi instanțe vulnerabile de Cisco Smart Licensing Utility (CSLU). CVE-2024-20439 a fost exploatat pentru a obține acces administrativ la sistem, iar CVE-2024-20440 a fost utilizat ulterior pentru extragerea token-urilor de autentificare și a datelor de configurare. Au fost observate atacuri de tip reconnaissance pentru identificarea instanțelor expuse, escaladare de privilegii prin acreditările obținute, extragere de date din log-uri și mișcare laterală către alte dispozitive Cisco din rețea.

CVE-2024-20439 este o vulnerabilitate de tip “Static Credential Vulnerability”, cu un scor de severitate de 9.8(Critic). Această vulnerabilitate apare din cauza existenței unor date de log-are statice administrative în Cisco Smart Licensing Utility (CSLU). În versiunile afectate, există un cont predefinit (nedocumentat) care permite unui atacator să obțină acces complet la interfața CSLU fără autentificare.

Atacul se desfășoară în două etape:

  • Atacatorul se conectează la CSLU folosind date de log-are statice.
  • După autentificare, atacatorul poate executa comenzi administrative, inclusiv modificarea configurației și accesul la date sensibile.

EXPLOATARE

  • Trimiterea unui request HTTP POST către interfața CSLU.
  • Utilizarea datelor de log-are statice pentru autentificare.

IMPACT

  • Acces complet la nivel de root
  • Posibilitate de a efectua atacuri de tip “lateral movement”
  • Persistență în sistemul compromis

CVE-2024-20440 este o vulnerabilitate de tip “Information Disclosure Vulnerability”, cu un scor de severitate de 9.8(Critic). Problema constă în faptul că Cisco Smart Licensing Utility generează fișiere de log care conțin date sensibile în format text. Un atacator poate trimite o cerere HTTP special creată către interfața CSLU pentru a obține acces la aceste fișiere de log.

Ziua Siguranței pe Internet: Peste 1.000 de atacuri care vizează parole sunt blocate în fiecare secundă de specialiștii Microsoft
7 februarie 2023

Fișierele de log pot conține:

  • Token-uri de autentificare
  • Parole în text clar
  • Informații de configurare sensibile
  • Detalii privind structura internă a rețelei

EXPLOATARE

  • Trimiterea unui request HTTP GET către endpoint-ul /logs al CSLU
  • Analiza răspunsului pentru extragerea de date sensibile

IMPACT

  • Furt de acreditări
  • Acces lateral la alte sisteme din rețea
  • Permisiuni escaladate prin reutilizarea acreditărilor

VERSIUNI VULNERABILE

3 din 10 români declară că intenționează să își schimbe furnizorul de telefonie mobilă în următoarele 6 luni
24 februarie 2022
  • Cisco Smart Licensing Utility 0.0
  • Cisco Smart Licensing Utility 1.0
  • Cisco Smart Licensing Utility 2.0

VERSIUNI REMEDIATE

- Publicitate -
  • Cisco Smart Licensing Utility 3.0 și mai noi

RECOMANDĂRI

  • Aplicați patch-urile Cisco cât mai rapid.
  • Actualizare imediată la versiunea 2.3.0.
  • Dezactivați accesul la interfața CSLU dacă nu este necesar.
  • Schimbați acreditările administrative implicite.
  • Implementați reguli de firewall pentru a bloca accesul din surse externe.
  • Setați permisiuni restrictive pentru accesul la log-uri.
  • Activați criptarea pentru datele sensibile din fișierele de log.
  • Monitorizați cererile HTTP către endpoint-urile de log și blocați cererile suspecte.
  • Monitorizați atent log-urile și activitatea neobișnuită pe sistemele Cisco
  • Implementați autentificare multi-factor (MFA) pentru protecție suplimentară.
Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior Nestlé și UNESCO sprijină tinerii interesați să se implice în proiecte de sustenabilitate climatică, prin inițiativa “Youth Impact – Because You Matter”
Articolul următor Ministrul Energiei, Sebastian Burduja: România face un pas decisiv spre independența energetică
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

Donald Trump, considerat de americani principalul responsabil pentru problemele economice
Extern
Federația „Solidaritatea Sanitară”: Proiectul legii salarizării este nesatisfăcător și în noua sa variantă
Sănătate
Nicuşor Dan: Numirea şefilor de servicii secrete este o chestiune la fel de grea ca formarea noului guvern, pentru că necesită o majoritate parlamentară
Actualitate Politic

RSS Știri Financiare

  • Piața rezidențială din București a recuperat din scăderea puternică de la începutul anului
  • Dieselul pierde teren în ritm record pe piața mașinilor rulate. Prețuri mai mici, rulaj mai mare
  • KFC deschide primul restaurant din România dedicat comenzilor, fără servire la masă
  • De ce se consumă tonerul mai repede atunci când imprimi documente grafice color?
IT

Peste 250.000 de atacuri cibernetice deghizate în anime

8 minute
IT

Primul laborator de tehnologii cloud, deschis la Universitatea de Vest Timișoara cu sprijinul Microsoft

6 minute
optimizare SEO
IT

Principalele motive pentru a apela la serviciile unei agentii SEO pentru afacerea ta

4 minute
IT

ANCOM supune consultării publice actualizarea reglementărilor privind securitatea rețelelor și serviciilor

2 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?