Critical Cisco SLU Vulnerabilities CVE-2024-20439 and CVE-2024-20440 Threaten Remote Admin Control
2024/09/04 SecurityOnline — Cisco Smart Licensing Utility (SLU) に存在する2つの脆弱性により、機密情報へのアクセス/管理者権限の取得を、リモートの攻撃者が達成する可能性があると警告する、セキュリティ・アドバイザリが発表された。これらの脆弱性 CVE-2024-20439/CVE-2024-20440 は、いずれも CVSS スコアが 9.8 であり、カテゴリ Critical に分類されている。
CVE-2024-20439 静的認証情報の脆弱性:この脆弱性の悪用に成功した、認証されていないリモートの攻撃者は、文書化されていない静的な管理者認証情報を利用して、脆弱なシステムに不正アクセスすることが可能となる。その結果として、API の管理者権限を取得して悪意のアクションを実行し、機密データを漏洩させる可能性を手にする。
CVE-2024-20440 情報漏洩の脆弱性:この脆弱性は、デバッグ・ログファイル内の過剰なロギングに起因する。この欠陥を悪用するリモートの攻撃者は、細工した HTTP リクエストを送信することで、API アクセスを容易にする認証情報などを引き出すことが可能となる。
すでに Cisco は、これらの重大な脆弱性を修正するための、ソフトウェア・アップデートをリリースしている。Cisco Smart Licensing Utility のユーザーに推奨されるのは、これらのアップデートを遅滞なく優先的にインストールし、潜在的な悪用からシステムを保護することだ。現時点では、回避策が存在しないため、迅速なパッチ適用により、セキュリティを確保することが必要となる。
| Cisco Smart License Utility Release | First Fixed Release |
| 2.0.0 | 修正されたリリースに移行 |
| 2.1.0 | 修正されたリリースに移行 |
| 2.2.0 | 修正されたリリースに移行 |
| 2.3.0 | 脆弱性なし |
現時点では、これらの脆弱性が悪用されたという公式発表や報告はないが、悪用の可能性は依然として高い。これらの脆弱性は、悪用でのハードルが比較的低いことも相まって、サイバー犯罪者にとって魅力的な標的となっている。
つい先ほどですが、「Cisco ISE の脆弱性 CVE-2024-20469 が FIX:すでに PoC エクスプロイトも提供」という記事をポストしたところです。こちらの Cisco SLU は、PoC のリリースがありませんが、リモートからの攻撃が可能で、CVSS 値も 9.8 となっています。ご利用のチームは、ご注意ください。よろしければ、Cisco SLU で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.