CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-20418

Critical
Published: Translated: NVD NIST

Summary

Podatność w interfejsie zarządzania opartym na sieci web w oprogramowaniu Cisco Unified Industrial Wireless dla punktów dostępowych Cisco Ultra-Reliable Wireless Backhaul (URWB) może umożliwić nieautoryzowanemu, zdalnemu atakującemu przeprowadzenie ataków typu injection komend z uprawnieniami roota na systemie operacyjnym. Problem wynika z niewłaściwej walidacji danych wejściowych w interfejsie zarządzania.

Risk Assessment

Atakujący może wykorzystać tę podatność do wykonania dowolnych komend na urządzeniu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji. Potencjalne skutki mogą obejmować utratę kontroli nad urządzeniem oraz dostęp do wrażliwych informacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, warto ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych adresów IP.

Original NVD description (English source)

A vulnerability in the web-based management interface of Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Points could allow an unauthenticated, remote attacker to perform command injection attacks with root privileges on the underlying operating system. This vulnerability is due to improper validation of input to the web-based management interface. An attacker could exploit this vulnerability by sending crafted HTTP requests to the web-based management interface of an affected system. A successful exploit could allow the attacker to execute arbitrary commands with root privileges on the underlying operating system of the affected device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS