摘 要:弱點通告:Cisco 發布 Ultra-Reliable Wireless Backhaul(URWB) 軟體安全更新,建議請使用者儘速評估更新!
受影響廠牌如下:
Cisco Unified Industrial Wireless Software Release 17.15.1 之前版本
解決辦法:
建議更新至 Cisco Unified Industrial Wireless Software Release 17.15.1(含)之後版本。
細節描述:
11月6日思科發布資安公告,在 Cisco Ultra-Reliable Wireless Backhaul (URWB) 接入點的 Cisco 統一工業無線軟體的基於網頁管理介面中存在一個弱點,攻擊者可在未經授權的情況下,遠端使用root權限在底層作業系統上以 root 權限執行指令注入攻擊。
該弱點是由於未正確驗證網頁管理介面輸入而引起的。攻擊者可以通過向受影響系統的網頁管理介面發送HTTP 請求來利用此弱點。成功利用此弱點的攻擊者可能在受影響設備的底層作業系統上執行任意命令,並擁有 root 權限。
若要利用這項弱點,目標路由器必須啟用URWB模式。未在 URWB 模式下運作的 Cisco 產品不受此弱點的影響。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php
參考資訊:
Cisco
iTome