Vulnérabilité critique dans Cisco Smart Licensing Utility

Le Smart Licensing Utility (CSLU) de Cisco présente une vulnérabilité critique (CVE-2024-20439) avec un score CVSS de 9.8. Cette faille permet à un attaquant distant et non authentifié d’obtenir un accès administrateur complet en exploitant des identifiants codés en dur dans le système.

Les versions 2.0.0 à 2.2.0 sont vulnérables mais la version 2.3.0 corrige la faille.

Analyse de nos experts :


Le problème n’est pas seulement l’existence de la vulnérabilité mais la présence volontaire d’identifiants administrateur codés en dur. Ce backdoor donne aux attaquants un accès complet sans aucune authentification.

Le CSLU gère des licences pour des produits critiques de Cisco. Exploiter cette faille pourrait ouvrir la porte à des mouvements latéraux, des manipulations d’appareils et des compromissions étendues du réseau.

Ce cas illustre une négligence grave en matière de conception logicielle. En 2025, les identifiants statiques sont inacceptables. Cisco a trahi la confiance de ses clients et mis en danger des infrastructures entières. De notre côté, mettre à jour n’est pas une option. C’est une urgence face à une exploitation déjà en cours.

Lisez l’article complet ici.

Restez informé avec nous !

Abonnez-vous à notre newsletter mensuelle sur la cybersécurité pour suivre nos actualités et les tendances du secteur.

Blog

Découvrez nos analyses, articles exclusifs, événements à venir et les dernières actualités sur les cybermenaces.

ZENDATA Cybersecurity

SVG : Le cheval de Troie qui se cache dans votre boîte de réception

ZENDATA cybersecurity

Des vidéos TikTok générées par IA utilisées pour diffuser des malwares

Cyber ​​yellow bee robot

Le malware Bumblebee diffusé via Zenmap et WinMTR par empoisonnement SEO

Tous nos articles