CVE-2024-20439

Суть уязвимости

CVE-2024-20439 представляет собой критическую уязвимость (CVSS 9.8), связанную с наличием статических учетных данных (hardcoded credentials) в программном обеспечении Cisco Smart Licensing Utility.

Проблема заключается в том, что в коде приложения зашита неизменяемая пара логин/пароль с правами администратора. Это позволяет неавторизованному удаленному злоумышленнику подключиться к системе по сети, войти в учетную запись с максимальными привилегиями и получить полный контроль над функционалом утилиты и данными лицензирования.

Как исправить

Единственным надежным способом устранения данной уязвимости является обновление Cisco Smart Licensing Utility до версии, в которой статические учетные данные были удалены.

1. Определите текущую версию установленного ПО.
2. Скачайте исправленную версию с официального портала Cisco Software Central.
3. Установите обновление поверх текущей версии.

Версии, содержащие исправление: * Если вы используете версию 2.0.0, 2.1.0 или 2.2.0 — необходимо обновиться до версии 2.3.0 или выше.

Временные меры

Если немедленное обновление невозможно, необходимо минимизировать риск эксплуатации с помощью сетевого экранирования и контроля доступа.

1. Ограничьте доступ к хосту, на котором запущена утилита, с помощью списков контроля доступа (ACL). Разрешите подключения только с доверенных IP-адресов администраторов.

New-NetFirewallRule -DisplayName "Restrict CSLU Access" -Direction Inbound -Action Allow -RemoteAddress 192.168.1.100 -LocalPort 8182 -Protocol TCP

1. Если утилита не используется в данный момент для синхронизации лицензий, остановите соответствующую службу.

Stop-Service -Name "CSLU Service"

1. Настройте мониторинг сетевого трафика на предмет подозрительных попыток аутентификации на портах, используемых Cisco Smart Licensing Utility (по умолчанию TCP 8182 или кастомные порты API).