ГлавнаяБаза уязвимостей БДУ → BDU:2024-09127
10критическая

BDU:2024-09127

Уязвимость веб-интерфейса управления программного обеспечения Cisco Unified Industrial Wireless сетевых устройств Cisco Ultra-Reliable Wireless Backhaul (URWB), позволяющая нарушителю выполнить произвольный код с root-привилегиями
Опубликовано: 2024-11-08
Описание

Уязвимость веб-интерфейса управления программного обеспечения Cisco Unified Industrial Wireless сетевых устройств Cisco Ultra-Reliable Wireless Backhaul (URWB) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями путём отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
Catalyst IW9165D Heavy Duty Access Points (до 17.15.1)Catalyst IW9165E Rugged Access Points and Wireless Clients (до 17.15.1)Catalyst IW9167E Heavy Duty Access Points (до 17.15.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности работы устройства в URWB-режиме;
- ограничение доступа из внешних сетей (Интернет) к веб-интерфейсам уязвимых устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к уязвимым устройствам;
- использование средств межсетевого экранирования для ограничения доступа к уязвимым устройствам.

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-backhaul-ap-cmdinj-R7E28Ecs

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-backhaul-ap-cmdinj-R7E28Ecs
Проверьте безопасность своего сайта и почты → Полная проверка домена