Cisco lança correção para remover conta de backdoor

A Cisco removeu uma conta de backdoor no Cisco Smart Licensing Utility que pode ser utilizada para entrar em sistemas não corrigidos com privilégios de administrador. A vulnerabilidade crítica (CVE-2024-20439) permite que um atacante não autenticado entre no sistema não corrigido remotamente utilizando “uma credencial de utilizador estático não documentado para uma conta administrativa”.

A Cisco lançou atualizações de segurança para uma vulnerabilidade crítica de divulgação de informação no Cisco Smart Licensing Utility (CVE-2024-20440) que ciberatacantes não autenticados podem explorar para aceder a ficheiros de registo contendo dados confidenciais (incluindo credenciais de API) enviando pedidos HTTP criados para dispositivos afetados.

As duas vulnerabilidades de segurança apenas afetam os sistemas que executam uma versão vulnerável do Cisco Smart Licensing Utility, independentemente da configuração do software. As falhas de segurança só podem ser exploradas se um utilizador iniciar o Cisco Smart Licensing Utility, que não foi concebido para ser executado em segundo plano.

A Equipa de Resposta a Incidentes de Segurança de Produtos da Cisco afirma que ainda não encontrou explorações públicas ou provas de ciberatacantes a explorar as falhas de segurança nos ataques.