image

Cisco access points via kritieke kwetsbaarheid op afstand over te nemen

donderdag 7 november 2024, 09:21 door Redactie, 7 reacties

Een kritieke kwetsbaarheid maakt het mogelijk voor een ongeauthenticeerde aanvaller om Cisco Ultra-Reliable Wireless Backhaul (URWB) access points op afstand over te nemen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. Cisco heeft beveiligingsupdates uitgebracht om het probleem te verhelpen.

De kwetsbaarheid (CVE-2024-20418) bevindt zich in de webinterface van de Cisco Unified Industrial Wireless Software. Deze software draait op de Ultra-Reliable Wireless Backhaul (URWB) access points. Deze access points zijn vooral bedoeld voor 'industrieel buitengebruik' en 'vitale toepassingen'. Het access point biedt wifi-mogelijkheden waar industriële systemen gebruik van kunnen maken. Het apparaat wordt onder andere in havens en autonome voertuigen gebruikt.

CVE-2024-20418 betreft een command injection-kwetsbaarheid in de webinterface van het access point. Doordat de validatie van gebruikersinvoer tekort schiet kan een aanvaller een speciaal geprepareerd http-request naar de webinterface sturen en zo willekeurige commando's met rootrechten uitvoeren. Een aanvaller kan zo volledige controle over het systeem krijgen. Het beveiligingslek is aanwezig in de Catalyst IW9165D en IW9167E heavy duty access points en Catalyst IW9165E rugged access points en wireless clients. Access points die niet in de 'URWB mode' draaien zijn niet kwetsbaar.

Reacties (7)
Vandaag, 10:09 door Anoniem
Wel fijn dat het Ultra reliable, Heavy duty en Rugged is, anders was die 10 op een schaal van tien zomaar een 11 op een schaal van tien geworden, hebben ze dat bij de marketing afdeling toch maar mooi gefixed.
Vandaag, 10:37 door Anoniem
Door Anoniem: Wel fijn dat het Ultra reliable, Heavy duty en Rugged is, anders was die 10 op een schaal van tien zomaar een 11 op een schaal van tien geworden, hebben ze dat bij de marketing afdeling toch maar mooi gefixed.
Je begrijpt er niets van ;-). Dat "ultra reliable" is onderdeel van een productnaam, geen kwaliteitsaanduiding. Laat dat maar aan marketing- en juridische afdelingen over. Op deze manier taal verkrachten is onderdeel van hun dagelijkse werk.
Vandaag, 11:21 door Anoniem
Als ik backhaul laat vertalen door google naar het Nederlands dan betekent het "tegenslag', klaar ben je :-)
Vandaag, 11:53 door Anoniem
Industriele processen via Wifi. Vitale processen via Wifi. Hoe dom kun je zijn.
Vandaag, 15:23 door Anoniem
Door Anoniem: Industriele processen via Wifi. Vitale processen via Wifi. Hoe dom kun je zijn.
Het sluitstuk van de begroting: Cisco heeft een slechte reputatie mbt backdoors en talloze andere kwetsbaarheden. Ik heb bij talloze bedrijven/fabrieken accespoints van die firma zien hangen. Zegt genoeg hoe vaak Cisco's prullaria wordt aangesmeerd met een aanbod die de klant 'niet kan weigeren' tov betrouwbare hardware.

Overigens heb ik geen idee hoe Cisco wordt gepromoot, maar niet in het kader van cyber security en hun goede reputatie me dunkt.
Vandaag, 16:14 door Anoniem
[quoteUltra-Reliable Wireless Backhaul[/quote]
ik had even een off-day, maar dit lek maakt me weer blij. (ja, emotioneel standvastig als een autistisch konijn).
Vandaag, 16:16 door Anoniem
Door Anoniem: Industriele processen via Wifi. Vitale processen via Wifi. Hoe dom kun je zijn.
Vitale processen gaan wel vaker via Wifi. Als voor beeld in de zorg. client van uit bed en druk op alarm knop medewerker krijgt op smartphone bericht dat cliënt is gevallen. Dit soort systemen draaien gewoon op wifi. Of een nood alarmering van een medewerker dit word aangevallen door een cliënt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.