Depuis quelques mois, plusieurs vulnérabilités critiques ont été fixées par Cisco. Un d’elles était la possibilité de prendre le contrôle d’un point d’accès par l’Ultra-Reliable Wireless Backhaul (URWB). Cette faille permet d’exécuter des commandes en mode Root. Une nouvelle CVE est apparue sur Unified Industrial Wireless, interface d’administration en mode web.
La nouvelle faille est la CVE-2024-20418 permet à des personnes non authentifiées de faire une injection de commandes. « Cette vulnérabilité est due à une validation incorrecte des entrées dans l’interface de gestion web. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes HTTP spécialement conçues à l’interface de gestion web d’un système affecté », précise Cisco.
Les analyses sont en cours. Peu de détails sont disponibles : https://nvd.nist.gov/vuln/detail/CVE-2024-20418
Annonce de Cisco sur les CVE en cours, notamment sur URWB : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-backhaul-ap-cmdinj-R7E28Ecs
Attention : de nombreux matériels Cisco sont concernés.
