Cisco 最近發出重大警報,表示其「Ultra-Reliable Wireless Backhaul」系統存在一個使其容易被入侵的漏洞,其 CVSS 分級達到最高的 10.0,相當危險。
這個被命名為 CVE-2024-20418 的漏洞,存在與其「統一工業無線軟件」(Unified Industrial Wireless Software)。它的嚴重性在於,沒有權限的遙距攻擊者可以將自己提升至管理員級別的存取權限,並安裝任何惡意程式。CVSS 對此評分為 10.0,因為它既簡單又具有毀滅性效果。
Cisco 警告:「攻擊者可以透過向受影響系統的基於 Web 的管理介面發送特殊的 HTTP 請求來利用此漏洞。成功利用此漏洞可以讓攻擊者在受影響裝置的底層操作系統上以 root 權限執行任意命令。」Cisco 同時表示,如果啟用了 URWB,需要立即修補,目前沒有其他解決方案。
受影響的裝置包括 Catalyst IW9165D、Catalyst IW9165E,以及 Catalyst IW9167E 這三個接入點 (Access Point) 產品。用戶可以使用 show mpls-config CLI 命令檢查自己的裝置是否啟用了此功能。這種裝置專為工業用途而設計,通常用於港口或工廠等關鍵基礎設施目標,因此特別危險。如果被攻擊者利用,可能會對這些重要設施造成嚴重損害。
來源:The Register