CRITICAL✓ PATCH🇬🇧 English

CVE-2024-20418

Command injection z uprawnieniami root w Cisco URWB Access Points

CVSS 10.0v3.1pub. 2024-11-06upd. 2026-04-15

Krytyczna podatność typu command injection w interfejsie zarządzania webowego oprogramowania Cisco Unified Industrial Wireless Software dla punktów dostępowych Ultra-Reliable Wireless Backhaul (URWB). Umożliwia nieuwierzytelnionemu, zdalnemu atakującemu wykonanie dowolnych poleceń z uprawnieniami root na urządzeniu.

Pokaż oryginał (EN)

A vulnerability in the web-based management interface of Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Points could allow an unauthenticated, remote attacker to perform command injection attacks with root privileges on the underlying operating system. This vulnerability is due to improper validation of input to the web-based management interface. An attacker could exploit this vulnerability by sending crafted HTTP requests to the web-based management interface of an affected system. A successful exploit could allow the attacker to execute arbitrary commands with root privileges on the underlying operating system of the affected device.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji danych wejściowych przesyłanych do interfejsu zarządzania webowego. Atakujący może przeprowadzić atak poprzez wysłanie spreparowanych żądań HTTP do tego interfejsu. Pomyślne wykorzystanie podatności (exploit) prowadzi do wykonania dowolnych poleceń systemowych z najwyższymi uprawnieniami (root) na systemie operacyjnym urządzenia. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.

Skutki

Atakujący uzyskuje pełną kontrolę nad systemem operacyjnym urządzenia z uprawnieniami root, co umożliwia m.in. odczyt i modyfikację konfiguracji, przejęcie urządzenia, zakłócenie działania sieci przemysłowej lub wykorzystanie urządzenia jako punktu wejścia do dalszego lateral movement.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-backhaul-ap-cmdinj-R7E28Ecs

Kogo dotyczy

Cisco Unified Industrial Wireless Software dla Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Points — konkretne wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje