వార్తలు

సిస్కో దాని వైర్‌లెస్ సిస్టమ్‌లో క్లిష్టమైన లోపంతో CVSSలో ఖచ్చితమైన 10 స్కోర్‌లను సాధించింది

Cisco దాని అల్ట్రా-విశ్వసనీయ వైర్‌లెస్ బ్యాక్‌హాల్ సిస్టమ్‌లను సులభంగా అణచివేయడానికి చేసే లోపం గురించి క్లిష్టమైన హెచ్చరికను జారీ చేస్తోంది.

బలహీనత – డబ్బింగ్ CVE-2024-20418 మరియు నిన్న పబ్లిక్ చేయబడింది – ఇది పరికరాలు ఉపయోగించే యూనిఫైడ్ ఇండస్ట్రియల్ వైర్‌లెస్ సాఫ్ట్‌వేర్. ముఖ్యంగా, లోపం చాలా తీవ్రంగా ఉంది, ఒక ప్రత్యేక హక్కు లేని రిమోట్ దాడి చేసేవారు తమను తాము అడ్మినిస్ట్రేటర్-స్థాయి యాక్సెస్‌కి అప్‌గ్రేడ్ చేసుకోవచ్చు మరియు వారు కోరుకున్నది ఇన్‌స్టాల్ చేసుకోవచ్చు.

“ప్రభావిత సిస్టమ్ యొక్క వెబ్ ఆధారిత నిర్వహణ ఇంటర్‌ఫేస్‌కు క్రాఫ్టెడ్ HTTP అభ్యర్థనలను పంపడం ద్వారా దాడి చేసే వ్యక్తి ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు,” సిస్కో హెచ్చరించారు. “ఒక విజయవంతమైన దోపిడీ దాడి చేసే వ్యక్తి ప్రభావిత పరికరం యొక్క అంతర్లీన ఆపరేటింగ్ సిస్టమ్‌పై రూట్ అధికారాలతో ఏకపక్ష ఆదేశాలను అమలు చేయడానికి అనుమతిస్తుంది.”

కింది కిట్ ప్రభావితమైంది మరియు URWB ప్రారంభించబడితే తక్షణ నివారణ అవసరం – పరిష్కారాలు లేవు:

  • ఉత్ప్రేరకం IW9165D హెవీ డ్యూటీ యాక్సెస్ పాయింట్లు;
  • ఉత్ప్రేరకం IW9165E రగ్డ్ యాక్సెస్ పాయింట్‌లు మరియు వైర్‌లెస్ క్లయింట్లు;
  • ఉత్ప్రేరకం IW9167E హెవీ డ్యూటీ యాక్సెస్ పాయింట్‌లు.

దీన్ని ఉపయోగించి మీ స్వంత కిట్‌లో ఇది ప్రారంభించబడిందో లేదో మీరు తనిఖీ చేయవచ్చు show mpls-config CLI ఆదేశం.

గ్లిచ్ 10.0 CVSS స్కోర్‌ను కలిగి ఉంది ఎందుకంటే ఇది సరళమైనది మరియు వినాశకరమైన ప్రభావవంతమైనది. ఇది కూడా ప్రమాదకరమైనది ఎందుకంటే ఈ రకమైన కిట్ పారిశ్రామిక అవసరాల కోసం రూపొందించబడింది మరియు పోర్ట్‌లు లేదా ఫ్యాక్టరీల వంటి కీలకమైన మౌలిక సదుపాయాల లక్ష్యాలలో మీరు ఆశించే కోడ్ రకం.

మీరు మీ పరిష్కారాన్ని పొందవచ్చు ఇక్కడ మరియు వెంటనే దరఖాస్తు చేసుకోవాలని సూచించారు. అడవిలో దుర్బలత్వం దోపిడీకి గురైనట్లు ఇప్పటికీ నివేదికలు లేవు. ®

Source

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button