Kritisk sårbarhet i Cisco Smart Licensing Utility

Cisco informerade i september 2024 om en kritisk sårbarhet i Cisco Smart Licensing Utility. [1] Tekniska detaljer om sårbarheten fick snabbt spridning, och den 31 mars 2025 lades sårbarheten till i CISAs Known Exploited Vulnerabilities Catalog (KEV) - det vill säga den utyttjas nu aktivt. [2]

Sårbarheten består i att använda ett sig av ett hårdkodat administratörslösenord. För att den ska kunna utnyttjas krävs att en användare startat verktyget och att det aktivt körs. Bristen har klassats 9.8 enligt CVSSv3.1 [3]

Påverkade produkter

Cisco Smart License Utility Release 2.0.0

Cisco Smart License Utility Release 2.1.0

Cisco Smart License Utility Release 2.2.0

[2]

Rekommendationer

CERT-SE rekommenderar att uppdatera enligt tillverkarens rekommendationer. [1]

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw

[2] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

[3] https://nvd.nist.gov/vuln/detail/cve-2024-20439