طبق گزارش SANS Internet Storm Center، دو آسیبپذیری حیاتی در Cisco Smart Licensing Utility (CSLU) که اخیراً برطرف شدند، در حال حاضر تحت اکسپلویت فعال نفوذگران قرار گرفتهاند.
- CVE-2024-20439 (امتیاز 9.8): وجود اعتبارنامه کاربری استاتیک و مستند نشده برای حساب کاربری مدیریتی که نفوذگر میتواند از آن برای ورود به سیستم آسیبپذیر استفاده کند. آسیبپذیری تنها سامانههایی را تحت تأثیر قرار میدهد که نسخههای آسیبپذیر CSLU را اجرا میکنند، و تنها زمانی قابل اکسپلویت است که کاربر برنامه را اجرا کرده باشد.
- CVE-2024-20440 (امتیاز 7.5): ثبت بیش از حد اطلاعات در فایلهای لاگ اشکالزدایی که عامل تهدید میتواند از طریق درخواست HTTP ساختگی به فایلها دسترسی پیدا و اعتبارنامههایی را برای استفاده در API استخراج کند.
اکسپلویت موفقیتآمیز از نقصها و ورود به سیستم با دسترسی مدیریتی، امکان دسترسی به فایلهای لاگ حاوی اطلاعات حساس ازجمله اعتبارنامههای دسترسی به API را فراهم میسازد. گفتنی است که آسیبپذیریها نسخههای 2.0.0، 2.1.0 و 2.2.0 را تحت تأثیر قرار میدهندو در سپتامبر 2024 توسط Cisco در نسخه 2.3.0 برطرف شدند.
https://www.bleepingcomputer.com/news/security/cisco-warns-of-cslu-backdoor-admin-account-used-in-attacks/
