CVE-2024-20440

A vulnerability in Cisco Smart Licensing Utility could allow an unauthenticated, remote attacker to access sensitive information. This vulnerability is due to excessive verbosity in a debug log file. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to obtain log files that contain sensitive data, including credentials that can be used to access the API.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:cisco:smart_license_utility:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:smart_license_utility:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:smart_license_utility:2.2.0:*:*:*:*:*:*:*

History

19 Sep 2024, 13:42

Type Values Removed Values Added
CPE cpe:2.3:a:cisco:smart_license_utility:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:smart_license_utility:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:smart_license_utility:2.1.0:*:*:*:*:*:*:*
First Time Cisco smart License Utility
Cisco
References () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw - () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw - Vendor Advisory

05 Sep 2024, 12:53

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad en Cisco Smart Licensing Utility podría permitir que un atacante remoto no autenticado acceda a información confidencial. Esta vulnerabilidad se debe a un exceso de verbosidad en un archivo de registro de depuración. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante obtener archivos de registro que contienen datos confidenciales, incluidas las credenciales que se pueden usar para acceder a la API.

04 Sep 2024, 17:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-04 17:15

Updated : 2024-09-19 13:42


NVD link : CVE-2024-20440

Mitre link : CVE-2024-20440

CVE.ORG link : CVE-2024-20440


JSON object : View

Products Affected

cisco

  • smart_license_utility
CWE
CWE-532

Insertion of Sensitive Information into Log File