Kritische Sicherheitslücken in Cisco Smart Licensing Utility
- Warnmeldung
Die CSBW warnt vor zwei kritischen Schwachstellen im Software-Lizenz-Verwaltungsprogramm Cisco Smart Licensing Utility (CSLU). Das Unternehmen Cisco stellt ein abgesichertes Update zur Verfügung.
© Araki Illustrations - stock.adobe.com
Update behebt die Schwachstellen
Cisco veröffentlichte am 4. September 2024 eine Sicherheitsmeldung zu zwei kritischen Sicherheitslücken in der Software CSLU. CVE-2024-20439 und CVE-2024-20440 haben beide einen CVSS-Score von 9.8/10. Die Schwachstellen ermöglichen Angreifenden, sich als Administratoren im System anzumelden sowie sensible Daten einzusehen und abzugreifen.
Mit der Version 2.3.0 von CSLU stellt Cisco eine abgesicherte Version bereit. Nutzende sollten diese Version umgehend installieren.