从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞类型: - CVE-2024-20439:Cisco Smart Licensing Utility Static Credential Vulnerability - CVE-2024-20440:Cisco Smart Licensing Utility Information Disclosure Vulnerability 2. 影响范围: - 这些漏洞影响运行Cisco Smart Licensing Utility的系统,无论软件配置如何。 3. 严重性: - 这些漏洞的严重性评级为“Critical”,CVSS Base Score为9.8。 4. 受影响的产品: - Cisco Smart Software Manager On-Prem - Cisco Smart Software Manager Satellite 5. 修复措施: - Cisco已发布软件更新来修复这些漏洞。 - 客户可以通过常规软件更新渠道获取安全修复。 6. 工作原理: - CVE-2024-20439:未授权的远程攻击者可以通过使用静态管理凭据登录到受影响的系统。 - CVE-2024-20440:未授权的远程攻击者可以通过发送构造的HTTP请求来获取敏感信息。 7. 受影响的版本: - 2.0.0 - 2.1.0 - 2.2.0 - 2.3.0 8. 来源: - 这些漏洞是由Cisco内部安全测试人员Eric Vance发现的。 9. 资源: - 完整的漏洞详情和修复信息可以在Cisco的官方网站上找到。 这些信息可以帮助用户了解漏洞的性质、影响范围以及如何进行修复。