SK-CERT Bezpečnostné varovanie V20240911-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Cisco produkty – dve kritické bezpečnostné zraniteľnosti
Popis
Spoločnosť Cisco vydala bezpečnostné aktualizácie na produkty Cisco Smart Licensing Utility a Cisco Meraki Systems Manager Agent, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých sú dve označené ako kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-20439 sa nachádza v produkte Cisco Smart Licensing Utility, spočíva v existencii zabudovaného účtu administrátora s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno eskalovať privilégiá, vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitie zraniteľnosti s identifikátorom CVE-2024-20430 vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
4.9.2024
CVE
CVE-2024-20439 , CVE-2024-20440, CVE-2024-20430
IOC
Zasiahnuté systémy
Cisco Smart Licensing Utility vo verzii staršej ako 2.3.0
Cisco Meraki Systems Manager Agent pre Windows vo verzii staršej ako 4.2.0
Následky
Neoprávnený prístup do systému
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-agent-dll-hj-Ptn7PtKe

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy