Ciscos Smart Licensing Utility (CSLU) enthält eine kritische Schwachstelle (CVE-2024-20439) mit einem CVSS-Score von 9.8. Über diese Schwachstelle können Angreifer ohne Authentifizierung vollen Administratorzugang erhalten, indem sie hartcodierte Zugangsdaten ausnutzen.
Betroffen sind die Versionen 2.0.0 bis 2.2.0. Version 2.3.0 behebt die Schwachstelle. Cisco fordert dringend dazu auf, auf die neueste Version zu aktualisieren.
Expertenanalyse:
Das eigentliche Desaster ist nicht die Existenz der Schwachstelle, sondern das bewusste Einbauen von hartcodierten Administratordaten. Diese Hintertür erlaubt Angreifern vollständige Kontrolle ohne jede Barriere.
Da CSLU die Lizenzverwaltung für viele kritische Cisco-Produkte steuert, könnten Angreifer diese Schwachstelle nutzen, um sich seitlich im Netzwerk zu bewegen, Geräte zu manipulieren und komplette Netzwerke zu kompromittieren.
Dieser Vorfall zeigt eine eklatante Vernachlässigung grundlegender Sicherheitsprinzipien. Hartcodierte Zugangsdaten sind im Jahr 2025 schlicht unverzeihlich. Cisco setzt mit solchen Fehlern nicht nur seine Kunden, sondern ganze Infrastrukturen aufs Spiel. Patchen ist keine Option. Es ist ein Wettlauf gegen eine bereits aktive Ausnutzung.
Lesen Sie den vollständigen Artikel hier.
