偵測

Cisco Smart Licensing Utility (CSLU) 2.x < 2.3.0 多個弱點 (cisco-sa-cslu-7gHMzWmw)

critical Nessus Plugin ID 206672

語言:

概要

遠端 Windows 主機上安裝的應用程式受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Cisco Smart Licensing Utility (CSLU) 為 2.x 至 2.3.0 版,因此會受到多個弱點影響:

 - Cisco Smart Licensing Utility 中的一個弱點允許未經驗證的遠端攻擊者使用靜態管理憑證登入受影響的系統。(CVE-2024-20439)

 - Cisco Smart Licensing Utility 中的一個弱點允許未經驗證的遠端攻擊者存取敏感資訊。(CVE-2024-20440)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Cisco Smart Licensing Utility 2.3.0 或更新版本。

另請參閱

http://www.nessus.org/u?bef44268

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwi41731

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwi47950

Plugin 詳細資訊

嚴重性: Critical

ID: 206672

檔案名稱: cisco_smart_licensing_utility_2_3_0.nasl

版本: 1.3

類型: local

代理程式: windows

系列: Windows

已發布: 2024/9/5

已更新: 2025/3/31

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-20439

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: x-cpe:/a:cisco:smart_licensing_utility

必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/Cisco Smart Licensing Utility

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/9/4

弱點發布日期: 2024/9/4

CISA 已知遭惡意利用弱點到期日: 2025/4/21

參考資訊

CVE: CVE-2024-20439, CVE-2024-20440