సిస్కో దాని వైర్లెస్ సిస్టమ్లో క్లిష్టమైన లోపంతో CVSSలో ఖచ్చితమైన 10 స్కోర్లను సాధించింది
Cisco దాని అల్ట్రా-విశ్వసనీయ వైర్లెస్ బ్యాక్హాల్ సిస్టమ్లను సులభంగా అణచివేయడానికి చేసే లోపం గురించి క్లిష్టమైన హెచ్చరికను జారీ చేస్తోంది.
బలహీనత – డబ్బింగ్ CVE-2024-20418 మరియు నిన్న పబ్లిక్ చేయబడింది – ఇది పరికరాలు ఉపయోగించే యూనిఫైడ్ ఇండస్ట్రియల్ వైర్లెస్ సాఫ్ట్వేర్. ముఖ్యంగా, లోపం చాలా తీవ్రంగా ఉంది, ఒక ప్రత్యేక హక్కు లేని రిమోట్ దాడి చేసేవారు తమను తాము అడ్మినిస్ట్రేటర్-స్థాయి యాక్సెస్కి అప్గ్రేడ్ చేసుకోవచ్చు మరియు వారు కోరుకున్నది ఇన్స్టాల్ చేసుకోవచ్చు.
“ప్రభావిత సిస్టమ్ యొక్క వెబ్ ఆధారిత నిర్వహణ ఇంటర్ఫేస్కు క్రాఫ్టెడ్ HTTP అభ్యర్థనలను పంపడం ద్వారా దాడి చేసే వ్యక్తి ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు,” సిస్కో హెచ్చరించారు. “ఒక విజయవంతమైన దోపిడీ దాడి చేసే వ్యక్తి ప్రభావిత పరికరం యొక్క అంతర్లీన ఆపరేటింగ్ సిస్టమ్పై రూట్ అధికారాలతో ఏకపక్ష ఆదేశాలను అమలు చేయడానికి అనుమతిస్తుంది.”
కింది కిట్ ప్రభావితమైంది మరియు URWB ప్రారంభించబడితే తక్షణ నివారణ అవసరం – పరిష్కారాలు లేవు:
- ఉత్ప్రేరకం IW9165D హెవీ డ్యూటీ యాక్సెస్ పాయింట్లు;
- ఉత్ప్రేరకం IW9165E రగ్డ్ యాక్సెస్ పాయింట్లు మరియు వైర్లెస్ క్లయింట్లు;
- ఉత్ప్రేరకం IW9167E హెవీ డ్యూటీ యాక్సెస్ పాయింట్లు.
దీన్ని ఉపయోగించి మీ స్వంత కిట్లో ఇది ప్రారంభించబడిందో లేదో మీరు తనిఖీ చేయవచ్చు show mpls-config
CLI ఆదేశం.
గ్లిచ్ 10.0 CVSS స్కోర్ను కలిగి ఉంది ఎందుకంటే ఇది సరళమైనది మరియు వినాశకరమైన ప్రభావవంతమైనది. ఇది కూడా ప్రమాదకరమైనది ఎందుకంటే ఈ రకమైన కిట్ పారిశ్రామిక అవసరాల కోసం రూపొందించబడింది మరియు పోర్ట్లు లేదా ఫ్యాక్టరీల వంటి కీలకమైన మౌలిక సదుపాయాల లక్ష్యాలలో మీరు ఆశించే కోడ్ రకం.
మీరు మీ పరిష్కారాన్ని పొందవచ్చు ఇక్కడ మరియు వెంటనే దరఖాస్తు చేసుకోవాలని సూచించారు. అడవిలో దుర్బలత్వం దోపిడీకి గురైనట్లు ఇప్పటికీ నివేదికలు లేవు. ®