A Cisco lançou atualizações de segurança para solucionar uma falha de segurança avançada que afeta pontos de acesso Ultra-Reliable Wireless Backhaul (URWB) que podem permitir que invasores remotos não autorizados executem comandos com privilégios elevados.
Rastreado como CVE-2024-20418 (Pontuação CVS: 10,0), a vulnerabilidade foi descrita como sendo causada por uma falta de validação de entrada na interface de gerenciamento baseada na Web do Cisco Unified Industrial Wireless Software.
“Um invasor pode explorar esta vulnerabilidade enviando solicitações HTTP projetadas para se comunicar com o gerenciamento baseado na web de um sistema afetado”, disse a Cisco em um comunicado divulgado na quarta-feira.
“Uma exploração bem-sucedida pode permitir que um invasor emita comandos arbitrários com privilégios de root no sistema operacional subjacente do dispositivo afetado.”
O efeito líquido segue os produtos Cisco nos casos em que o modo de operação URWB está habilitado –
- Pontos de acesso para serviços pesados Catalyst IW9165D
- Pontos de acesso robustos e clientes sem fio Catalyst IW9165E
- Pontos de acesso para serviços pesados Catalyst IW9167E
O fabricante do equipamento de rede confirmou que os produtos que não funcionam no modo URWB não são afetados pelo CVE-2024-20418. Ele disse que a vulnerabilidade foi descoberta durante uma auditoria de segurança interna.
Destinado ao Cisco Unified Industrial Wireless Software versão 17.15.1. Recomenda-se que os usuários das versões 17.14 e anteriores migrem para a versão fixa.
A Cisco não diz nada sobre um curinga amplamente utilizado. Dito isso, é importante que os usuários ajam rapidamente para aplicar os patches mais recentes para se protegerem de ameaças potenciais.
