Cisco ha publicado actualizaciones de seguridad para abordar una falla de seguridad de máxima gravedad que afecta al backhaul inalámbrico ultraconfiable (URWB) Puntos de acceso que podrían permitir a atacantes remotos no autenticados ejecutar comandos con privilegios elevados.
Seguimiento como CVE-2024-20418 (Puntuación CVS: 10.0), se ha descrito que la vulnerabilidad se debe a una falta de validación de entrada en la interfaz de administración basada en web del software Cisco Unified Industrial Wireless.
“Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes HTTP diseñadas a la interfaz de administración basada en web de un sistema afectado”, Cisco dicho en un aviso publicado el miércoles.
“Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios con privilegios de root en el sistema operativo subyacente del dispositivo afectado”.
La deficiencia afecta los siguientes productos de Cisco en escenarios donde el modo operativo URWB está habilitado:
- Puntos de acceso de servicio pesado Catalyst IW9165D
- Puntos de acceso resistentes y clientes inalámbricos Catalyst IW9165E
- Puntos de acceso de servicio pesado Catalyst IW9167E
El fabricante de equipos de red enfatizó que los productos que no funcionan en modo URWB no se ven afectados por CVE-2024-20418. Dijo que la vulnerabilidad fue descubierta durante las pruebas de seguridad internas.
Se ha solucionado en la versión 17.15.1 del software Cisco Unified Industrial Wireless. Se recomienda a los usuarios que tienen versiones 17.14 y anteriores que migren a una versión fija.
Cisco no menciona que la falla se esté explotando activamente en la naturaleza. Dicho esto, es esencial que los usuarios actúen rápidamente para aplicar los parches más recientes y protegerse contra posibles amenazas.