Vulnérabilités critiques affectant Cisco Smart Licensing Utility activement exploitées

Titre	Vulnérabilités critiques affectant Cisco Smart Licensing Utility activement exploitées
Numéro de Référence	Numéro de Référence 53442103/25
Date de publication	Date de publication 21 mars 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Cisco Smart License Utility version antérieure à 2.3.0

Identificateurs externes:

CVE-2024-20439 CVE-2024-20440

Bilan de la vulnérabilité:

Deux vulnérabilités critiques affectant les versions susmentionnées de son produit Smart Licensing Utility et corrigées en Septembre 2024 sont activement exploitées. Ces vulnérabilités qui ont déjà fait l’objet du bulletin de sécurité « 49170509/24» du maCERT peuvent permettre à un attaquant distant d’accéder à des données confidentielles de de prendre le contrôle sur le système vulnérable.

Solution:

Veuillez se référer au bulletin de sécurité de Cisco pour l'obtention des correctifs.

Risque:

Accès à des données confidentielles
Prise de contrôle sur le système vulnérable

Référence:

Bulletin de sécurité de Cisco:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw

Brochure:

Vulnérabilités critiques affectant Cisco Smart Licensing Utility activement exploitées_0.pdf