Af Eskil Sørensen, 08/11/24
Der er konstateret en kritisk 10,0-sårbarhed i Cisco URWB.
Det skriver Help Net Security, der i sin omtale af sagen fortæller, at sårbarheden blev opdaget af en Cisco-medarbejder under en intern sikkerhedstest. Det betyder, at Cisco har kunnet sende en rettelse ud før der bliver gjort stor skade – hvilket der angiveligt heller ikke er sket, da Cisco ikke er bekendt med nogen offentlige udnyttelseskode eller ondsindet brug af sårbarheden.
Sårbarheden har id’et CVE-2024-20418 og en CVSS-score på 10,0
De berørte systemer er
- Catalyst IW9165D Heavy Duty Access Points
- Catalyst IW9165E Rugged Access Points and Wireless Clients
- Catalyst IW9167E Heavy Duty Access Points
Der er endnu ikke rapporter om aktiv udnyttelse.
Konkret handler sagen om, at Cisco URWB er sårbar overfor angreb gennem det web-baserede interface. Selve udnyttelse kan ske ved at en ondsindet aktør sender specielt sammensatte ”HTTP request”-pakker. Derigennem kan aktøren afvikle vilkårlige kommandoer med root rettigheder.
Det anbefales at opdatere jf. Ciscos anvisninger.
Links:
https://www.helpnetsecurity.com/2024/11/07/cve-2024-20418/