Cisco 发布安全漏洞补丁

关键要点

• Cisco 发布了针对多个安全漏洞的补丁。
• 最严重的漏洞是 Smart Licensing Utility 中的两个关键漏洞，分别标记为 CVE-2024-20439 和 CVE-2024-20440。
• 攻击者可能利用这些漏洞获取系统的管理员权限及敏感信息。
• 其他问题包括适用于 Windows 的 Meraki Systems Manager 和 Duo Epic。

Cisco 针对其产品的多个安全漏洞发布了补丁，其中最严重的漏洞是 Smart Licensing Utility 中的两处关键漏洞，标记为 CVE-2024-20439 和 CVE-2024-20440，详细信息见 。

根据 Cisco 的建议，攻击者可以通过静态凭据利用 CVE-2024-20439 从而获得目标系统的管理员权限，而涉及 CVE-2024-20440的入侵可能导致获取包含凭据和其他敏感信息的日志文件。此外，Cisco 还解决了 Meraki Systems Manager for Windows中的高严重性代码执行漏洞，以及 Duo Epic for Hyperdrive、Expressway Edge 和 Identity ServicesEngine 中的中等严重性漏洞。被追踪为 CVE-2024-20469 的 ISE 漏洞，可能允许操作系统命令注入和特权升级。Cisco表示：“该漏洞是由于对用户输入的验证不足。攻击者可以通过提交精心构造的 CLI 命令来利用该漏洞。”

安全漏洞概览

• | 中等漏洞 | 中 | Duo Epic for Hyperdrive
• | 中等漏洞 | 中 | Expressway Edge
• | 中等漏洞 | 中 | Identity Services Engine

如需深入了解更多安全补丁和漏洞信息，请参考 。