Cisco URWBで重大な脆弱性 (CVE-2024-20418)
Cisco(シスコ)の超高信頼性ワイヤレス バックホール (URWB) アクセス ポイント向け統合産業用ワイヤレス ソフトウェアには、サイバー攻撃者がルート権限でコマンドを実行できる可能性がある重大な脆弱性が含まれています。
回避策はありませんがCisco(シスコ)はこの問題に対処するソフトウェア アップデートをリリースしています。対象者はアップデートする事をお勧めします。
脆弱性 CVE-2024-20418の対象
以下製品が対象なので、最新バージョンへアップデートする事をお勧めします。
- Catalyst IW9165D Heavy Duty Access Points
- Catalyst IW9165E Rugged Access Points and Wireless Clients
- Catalyst IW9167E Heavy Duty Access Points
脆弱性 CVE-2024-20418の概要
CVE-2024-20418 (CVSS 10.0)で最高 は、Ultra-Reliable Wireless Backhaul (URWB) アクセス ポイントを管理する Cisco の Unified Industrial Wireless Software で発見された重大なコマンド インジェクションの脆弱性です。
この脆弱性は Web ベースの管理インターフェイス内に存在し、認証されていないリモート攻撃者が影響を受けるデバイスでルート権限を使用してコマンドを実行する直接的な手段となります。
具体的にはこの脆弱性により、組織は不正なコマンド実行、データ侵害、さらには重要なサービスに対する永続的なサービス拒否 (DoS)のリスクにさらされます。