Threats
Cisco corrige uma vulnerabilidade crítica na solução Unified Industrial Wireless que permite que um atacante remoto injete comandos com privilégios root
08/11/2024
A Cisco anunciou esta semana o lançamento de correções para várias vulnerabilidades presentes em produtos empresariais, incluindo uma vulnerabilidade crítica no software Unified Industrial Wireless. Esta vulnerabilidade (CVE-2024-20418) permite que um atacante remoto e não autenticado injete comandos no sistema operativo com privilégios root. O problema existe por causa da interface de gestão baseada na web para a solução de rede industrial não valida o input corretamente, permitindo que um atacante envie pedidos HTTP especialmente criados para o efeito. A Cisco nota que “a exploração bem sucedida deste exploit permite que um atacante execute comandos arbitrários com privilégios root no sistema operativo do dispositivo afetado”. |