Le Smart Licensing Utility (CSLU) de Cisco présente une vulnérabilité critique (CVE-2024-20439) avec un score CVSS de 9.8. Cette faille permet à un attaquant distant et non authentifié d’obtenir un accès administrateur complet en exploitant des identifiants codés en dur dans le système.
Les versions 2.0.0 à 2.2.0 sont vulnérables mais la version 2.3.0 corrige la faille.
Analyse de nos experts :
Le problème n’est pas seulement l’existence de la vulnérabilité mais la présence volontaire d’identifiants administrateur codés en dur. Ce backdoor donne aux attaquants un accès complet sans aucune authentification.
Le CSLU gère des licences pour des produits critiques de Cisco. Exploiter cette faille pourrait ouvrir la porte à des mouvements latéraux, des manipulations d’appareils et des compromissions étendues du réseau.
Ce cas illustre une négligence grave en matière de conception logicielle. En 2025, les identifiants statiques sont inacceptables. Cisco a trahi la confiance de ses clients et mis en danger des infrastructures entières. De notre côté, mettre à jour n’est pas une option. C’est une urgence face à une exploitation déjà en cours.
Lisez l’article complet ici.
