Cisco access points via kritieke kwetsbaarheid op afstand over te nemen
Een kritieke kwetsbaarheid maakt het mogelijk voor een ongeauthenticeerde aanvaller om Cisco Ultra-Reliable Wireless Backhaul (URWB) access points op afstand over te nemen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. Cisco heeft beveiligingsupdates uitgebracht om het probleem te verhelpen.
De kwetsbaarheid (CVE-2024-20418) bevindt zich in de webinterface van de Cisco Unified Industrial Wireless Software. Deze software draait op de Ultra-Reliable Wireless Backhaul (URWB) access points. Deze access points zijn vooral bedoeld voor 'industrieel buitengebruik' en 'vitale toepassingen'. Het access point biedt wifi-mogelijkheden waar industriële systemen gebruik van kunnen maken. Het apparaat wordt onder andere in havens en autonome voertuigen gebruikt.
CVE-2024-20418 betreft een command injection-kwetsbaarheid in de webinterface van het access point. Doordat de validatie van gebruikersinvoer tekort schiet kan een aanvaller een speciaal geprepareerd http-request naar de webinterface sturen en zo willekeurige commando's met rootrechten uitvoeren. Een aanvaller kan zo volledige controle over het systeem krijgen. Het beveiligingslek is aanwezig in de Catalyst IW9165D en IW9167E heavy duty access points en Catalyst IW9165E rugged access points en wireless clients. Access points die niet in de 'URWB mode' draaien zijn niet kwetsbaar.
Overigens heb ik geen idee hoe Cisco wordt gepromoot, maar niet in het kader van cyber security en hun goede reputatie me dunkt.
ik had even een off-day, maar dit lek maakt me weer blij. (ja, emotioneel standvastig als een autistisch konijn).
In opdracht van een atractiebouwer zijn we echt stevig aan het testen geweest om een noodstop betrouwbaar op een WiFi systeem aan het werk te krijgen. Met radiating cable, PRP (parallel redundantie protocol) en een dubbele verbinding op 2,4 en op 5GHz kwamen wij op 95% betrouwbaarheid.
Geloof mij maar dat er geen enkele SIL getrainde rond loopt die bij mensveiligheid een handtekening gaat zetten op 95%. Een verkoop gedreven partij of een account manager die mooie bonussen krijgt zullen je andere dingen vertellen maar WiFi en kritieke systemen is nog steeds een No-Go
Overigens heb ik geen idee hoe Cisco wordt gepromoot, maar niet in het kader van cyber security en hun goede reputatie me dunkt.
De IT sector is vrij simpel: waar krijg je de grootste 'kickback' op? Kickback is een percentage van de winst op het product. Het liefst pak je ook producten met abonnementen zoals Software Assurance en domme dingen als 'applicatie' inspectie op firewalls. Of bijvoorbeeld voor Cisco, premium support en toegang tot updates.
De meeste 'features' gebruikt de klant toch nooit en zorgt ervoor dat je de maandelijkse targets weer eenvoudig haalt. Met een beetje moeite verkoop je er ook gelijk een upgrade traject bij met cisco 'expert' consultants.
Domme mensen = perfecte klanten.
Aan de keerzijde, ik heb nog nooit een klant gezien die wist wat netwerkapparatuur daadwerkelijk moest doen. Naast het punt dat de meeste IT partijen weten niet eens hoe ze een WiFi meting moeten interpreteren..
Domme mensen = perfecte klanten.
Aan de keerzijde, ik heb nog nooit een klant gezien die wist wat netwerkapparatuur daadwerkelijk moest doen. Naast het punt dat de meeste IT partijen weten niet eens hoe ze een WiFi meting moeten interpreteren..
Je lijkt wel een garagehouder... de klant weet er toch niks van dus ik kan makkelijk verkopen dat een of andere dure unit vervangen moet worden ipv een simple onderdeeltje gerepareerd.
Dit werk alleen tot de klant het toevallig ontdekt. Dan ben je die klant kwijt.
Terwijl als je in het verkooptraject zegt "u hoeft dat onderhoudsabonnement in uw geval echt niet te hebben hoor" je juist klanten kunt winnen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
