Cisco Smart Licensing Utility Static Credential Vulnerability 漏洞信息(CVE-2024-20439)

一、漏洞 CVE-2024-20439 基础信息

漏洞标题

思科智能许可实用程序静态凭据漏洞

来源：AIGC 神龙大模型

漏洞描述信息

思科智能许可证实用程序中的一个漏洞，可能会允许未经身份验证的远程攻击者通过使用静态管理凭证登录受影响的系统。此漏洞是由于未记录的静态用户凭据用于管理帐户。攻击者可以通过使用静态凭据登录受影响的系统来利用此漏洞。成功利用此漏洞可使攻击者使用思科智能许可证实用程序应用程序的API登录受影响的系统，并获得管理权限。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

使用硬编码的凭证

来源：AIGC 神龙大模型

漏洞标题

Cisco Smart Licensing Utility Static Credential Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability in Cisco Smart Licensing Utility could allow an unauthenticated, remote attacker to log in to an affected system by using a static administrative credential. This vulnerability is due to an undocumented static user credential for an administrative account. An attacker could exploit this vulnerability by using the static credentials to log in to the affected system. A successful exploit could allow the attacker to log in to the affected system with administrative privileges over the API of the Cisco Smart Licensing Utility application.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

隐藏功能

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco Smart Licensing Utility 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco Smart Licensing Utility（CSLU）是美国思科（Cisco）公司的一款允许客户从其本地管理许可证和相关产品实例的应用程序。 Cisco Smart Licensing Utility存在安全漏洞，该漏洞源于一个未记录的静态管理员凭证，可能允许未经身份验证的远程攻击者使用该凭证登录到受影响的系统。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-20439 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-20439 的情报信息

标题： Cisco Smart Licensing Utility Vulnerabilities -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-20439

一、 漏洞 CVE-2024-20439 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-20439 的公开POC

三、漏洞 CVE-2024-20439 的情报信息

一、漏洞 CVE-2024-20439 基础信息