人気のシスコ スマート ライセンス ユーティリティのバックドアの欠陥を攻撃者が調査、SANS が警告 from csoonline.com

人気のシスコ スマート ライセンス ユーティリティのバックドアの欠陥を攻撃者が調査、SANS が警告 from csoonline.com security summary

人気のシスコ スマート ライセンス ユーティリティのバックドアの欠陥を攻撃者が調査、SANS が警告 from csoonline.com

人気のシスコ スマート ライセンス ユーティリティのバックドアの欠陥を攻撃者が調査、SANS が警告 from csoonline.com
www.networkworld.com
Attackers probing backdoor flaw in popular Cisco Smart Licensing Utility, warns SANS - csoonline.com
Information on the critical flaw was made public in September; patches should be applied A...

Cisco Firepower Threat Defense、Emergency Responder、および Digital Network Architecture(DNA)Center 製品でバックドアの機密性の欠陥が確認されました。
最初の脆弱性は CVE-2024-20439 として識別され、攻撃者がアプリの API を介して管理者権限を取得できる可能性があります。
CVE-2024-204404 で特定された 2 番目の脆弱性により、攻撃者がアプリ自体からの API 資格情報やハードコードされたパスワードなどの機密データを含むログ ファイルにアクセスできる可能性があります。
どちらの脆弱性も、リリース 10 以降のシスコ製品アップデートによるセキュリティ侵害の評価は平均 9.8 でした。

コメント

タイトルとURLをコピーしました