Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen

Aufgrund von mehreren Schwachstellen sind Attacken auf Cisco Expressway Edge, Duo Epic for Hyperdrive, Identity Services Engine, Meraki Systems Manager und Smart Licensing Utility vorstellbar. Sicherheitspatches schaffen Abhilfe. In den unterhalb dieses Beitrags verlinkten Warnmeldungen finden Admins unter anderem Hinweise auf die gepatchten Versionen.

Kritische Schwachstellen

Smart Licensing Utility ist durch zwei "kritische" Sicherheitslücken (CVE-2024-20439, CVE-2024-20440) bedroht. Im ersten Fall kann ein entfernter Angreifer ohne Anmeldung aufgrund von statischen Admin-Zugangsdaten auf Instanzen zugreifen. Mit den Adminrechten des Accounts erlangt ein Angreifer die volle Kontrolle.

Im zweiten Fall kann ein Angreifer durch das Versenden von manipulierten HTTP-Anfragen unter anderem Zugangsdaten einsehen, um sich noch weiter auszubreiten.

Weitere Gefahren

Meraki Systems Manager Agent for Windows kann sich aufgrund einer Lücke (CVE-2024-20430 "hoch") an einer mit Schadcode präparierten DLL-Datei verschlucken. Klappt so eine Attacke, kann ein Angreifer Schadcode mit System-Rechten ausführen.

Für die Schwachstelle (CVE-2024-20469 "mittel") in Identity Servcies Engine kursiert bereits Exploitcode. Derzeit gibt es noch keine Hinweise auf bereits laufende Attacken. Um sich zum Root hochstufen zu können, benötigt ein Angreifer aber bereits Adminrechte.

Nutzt ein Angreifer die verbleibenden Lücken erfolgreich aus, kann er in Duo Epic for Hyperdrive sensible Informationen im Klartext einsehen (CVE-2024-20503 "mittel"). Bei Expressway Edge kann ein Angreifer unter anderem Anrufe unterbrechen (CVE-2024-20497 "mittel").

Liste nach Bedrohungsgrad absteigend sortiert:

• Smart Licensing Utility
• Meraki Systems Manager Agent for Windows
• Identity Services Engine
• Duo Epic for Hyperdrive
• Expressway Edge

(des)