CVE

Vulnerabilidad en Cisco Smart Licensing Utility (CVE-2024-20440)

Severidad:
ALTA
Type:
CWE-532 Exposición de información a través de archivos de log
Fecha de publicación:
04/09/2024
Última modificación:
19/09/2024

Descripción

Una vulnerabilidad en Cisco Smart Licensing Utility podría permitir que un atacante remoto no autenticado acceda a información confidencial. Esta vulnerabilidad se debe a un exceso de verbosidad en un archivo de registro de depuración. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante obtener archivos de registro que contienen datos confidenciales, incluidas las credenciales que se pueden usar para acceder a la API.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:smart_license_utility:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:smart_license_utility:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:smart_license_utility:2.2.0:*:*:*:*:*:*:*