Threats

Cisco corrige vulnerabilidade crítica em solução de rede

Cisco corrige uma vulnerabilidade crítica na solução Unified Industrial Wireless que permite que um atacante remoto injete comandos com privilégios root

08/11/2024

Cisco corrige vulnerabilidade crítica em solução de rede

A Cisco anunciou esta semana o lançamento de correções para várias vulnerabilidades presentes em produtos empresariais, incluindo uma vulnerabilidade crítica no software Unified Industrial Wireless.

Esta vulnerabilidade (CVE-2024-20418) permite que um atacante remoto e não autenticado injete comandos no sistema operativo com privilégios root. O problema existe por causa da interface de gestão baseada na web para a solução de rede industrial não valida o input corretamente, permitindo que um atacante envie pedidos HTTP especialmente criados para o efeito.

A Cisco nota que “a exploração bem sucedida deste exploit permite que um atacante execute comandos arbitrários com privilégios root no sistema operativo do dispositivo afetado”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.