Vulnerabilidad en Cisco Smart Licensing Utility (CVE-2024-20440)
Severidad:
ALTA
Type:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
04/09/2024
Última modificación:
19/09/2024
Descripción
Una vulnerabilidad en Cisco Smart Licensing Utility podría permitir que un atacante remoto no autenticado acceda a información confidencial. Esta vulnerabilidad se debe a un exceso de verbosidad en un archivo de registro de depuración. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante obtener archivos de registro que contienen datos confidenciales, incluidas las credenciales que se pueden usar para acceder a la API.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:smart_license_utility:2.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:smart_license_utility:2.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:smart_license_utility:2.2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página