Vulnérabilité critique dans Cisco Smart Licensing Utility

Le Smart Licensing Utility (CSLU) de Cisco présente une vulnérabilité critique (CVE-2024-20439) avec un score CVSS de 9.8. Cette faille permet à un attaquant distant et non authentifié d’obtenir un accès administrateur complet en exploitant des identifiants codés en dur dans le système.

Les versions 2.0.0 à 2.2.0 sont vulnérables mais la version 2.3.0 corrige la faille.

Analyse de nos experts :


Le problème n’est pas seulement l’existence de la vulnérabilité mais la présence volontaire d’identifiants administrateur codés en dur. Ce backdoor donne aux attaquants un accès complet sans aucune authentification.

Le CSLU gère des licences pour des produits critiques de Cisco. Exploiter cette faille pourrait ouvrir la porte à des mouvements latéraux, des manipulations d’appareils et des compromissions étendues du réseau.

Ce cas illustre une négligence grave en matière de conception logicielle. En 2025, les identifiants statiques sont inacceptables. Cisco a trahi la confiance de ses clients et mis en danger des infrastructures entières. De notre côté, mettre à jour n’est pas une option. C’est une urgence face à une exploitation déjà en cours.

Lisez l’article complet ici.

Restez informé avec nous !

Abonnez-vous à notre newsletter mensuelle sur la cybersécurité pour suivre nos actualités et les tendances du secteur.

Blog

Découvrez nos analyses, articles exclusifs, événements à venir et les dernières actualités sur les cybermenaces.

US Requires Public Social Media for Visa Applicants

Les USA Exigent des Réseaux Sociaux Publics pour les Demandeurs de Visa

APT28 Exploits Signal Chat to Deliver BEARDSHELL Malware

APT28 exploite Signal pour diffuser le malware BEARDSHELL

cyber conflict Israel Iran Cyberkonflikt zwischen Israel und Iran.

Analyse du conflit cybernétique entre Israël et l’Iran

Tous nos articles