Cisco исправляет критическую уязвимость в точках доступа URWB - «Новости» » Интернет технологии
sitename
Новый Outlook не открывает некоторые вложения в формате Excel - «Новости»
Новый Outlook не открывает некоторые вложения в формате Excel - «Новости»
 В Южной Корее задержаны взломщики 120 000 IP-камер - «Новости»
В Южной Корее задержаны взломщики 120 000 IP-камер - «Новости»
 Фальшивые приложения YouTube и TikTok распространяют Android-троян - «Новости»
Фальшивые приложения YouTube и TikTok распространяют Android-троян - «Новости»
 Роскомнадзор сообщил, что заблокировал FaceTime в России - «Новости»
Роскомнадзор сообщил, что заблокировал FaceTime в России - «Новости»
 Роскомнадзор заблокировал Snapchat на территории России - «Новости»
Роскомнадзор заблокировал Snapchat на территории России - «Новости»
 «У Microsoft никогда ничего не получается с первого раза»: Copilot+PC провалился и только запутал пользователей - «Новости сети»
«У Microsoft никогда ничего не получается с первого раза»: Copilot+PC провалился и только запутал пользователей - «Новости сети»
 Samsung и SK hynix угодили в цугцванг: расширять производство памяти страшно, но не расширять — нельзя - «Новости сети»
Samsung и SK hynix угодили в цугцванг: расширять производство памяти страшно, но не расширять — нельзя - «Новости сети»
 Micron предала потребителей ради ИИ: выпуск SSD и памяти Crucial будет прекращен навсегда - «Новости сети»
Micron предала потребителей ради ИИ: выпуск SSD и памяти Crucial будет прекращен навсегда - «Новости сети»
 Цены на смартфоны взлетят уже в начале 2026 года — и несложно догадаться, почему - «Новости сети»
Цены на смартфоны взлетят уже в начале 2026 года — и несложно догадаться, почему - «Новости сети»
 Sony представила A7 V — свою первую полнокадровую камеру с частично-стековым сенсором и бесшумной съёмкой 30 кадров/с за $2900 - «Новости сети»
Sony представила A7 V — свою первую полнокадровую камеру с частично-стековым сенсором и бесшумной съёмкой 30 кадров/с за $2900 - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Cisco исправляет критическую уязвимость в точках доступа URWB - «Новости»

✔Cisco исправляет критическую уязвимость в точках доступа URWB - «Новости»

11 ноября 2024 569 Новости / Изображения / Преимущества стилей / Вёрстка 0

Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах.


Уязвимость получила идентификатор CVE-2024-20418 и была обнаружена в веб-интерфейсе Cisco Unified Industrial Wireless Software. Неавторизованные злоумышленники могли использовать ее в атаках на внедрение команд, которые не требовали взаимодействия с пользователем.


«Уязвимость связана с некорректной проверкой вводимых данных в веб-интерфейсе управления. Злоумышленник может эксплуатировать эту уязвимость, отправляя модифицированные HTTP-запросы к веб-интерфейсу управления затронутой системы, — говорится в бюллетене безопасности Cisco. — Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды с привилегиями root на базовой операционной системе затронутого устройства».


Разработчики сообщают, что проблема затрагивает точки доступа Catalyst IW9165D Heavy Duty, точки доступа и беспроводные клиенты Catalyst IW9165E Rugged, а также точки доступа Catalyst IW9167E Heavy Duty, но только если на них установлено уязвимое ПО и включен режим работы URWB.


Специалисты Cisco PSIRT подчеркивают, что не обнаружили в открытом доступе эксплоитов для CVE-2024-20418, а также не нашли никаких доказательств того, что баг уже использовался в атаках.


Проблема была устранена в версии 17.15.1 Cisco Unified Industrial Wireless Software. Пользователям, работающим с версиями 17.14 и более ранними, рекомендуется обновиться как можно скорее.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах. Уязвимость получила идентификатор CVE-2024-20418 и была обнаружена в веб-интерфейсе Cisco Unified Industrial Wireless Software. Неавторизованные злоумышленники могли использовать ее в атаках на внедрение команд, которые не требовали взаимодействия с пользователем. «Уязвимость связана с некорректной проверкой вводимых данных в веб-интерфейсе управления. Злоумышленник может эксплуатировать эту уязвимость, отправляя модифицированные HTTP-запросы к веб-интерфейсу управления затронутой системы, — говорится в бюллетене безопасности Cisco. — Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды с привилегиями root на базовой операционной системе затронутого устройства». Разработчики сообщают, что проблема затрагивает точки доступа Catalyst IW9165D Heavy Duty, точки доступа и беспроводные клиенты Catalyst IW9165E Rugged, а также точки доступа Catalyst IW9167E Heavy Duty, но только если на них установлено уязвимое ПО и включен режим работы URWB. Специалисты Cisco PSIRT подчеркивают, что не обнаружили в открытом доступе эксплоитов для CVE-2024-20418, а также не нашли никаких доказательств того, что баг уже использовался в атаках. Проблема была устранена в версии 17.15.1 Cisco Unified Industrial Wireless Software. Пользователям, работающим с версиями 17.14 и более ранними, рекомендуется обновиться как можно скорее.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: