CVE-2024-20418

2024. november 7. 14:11

Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Pointok sérülékenysége
Angol cím: Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Point vulnerability

Publikálás dátuma: 2024.11.06.
Utolsó módosítás dátuma: 2024.11.06.

Leírás

A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.

Leírás forrása: CWE-77 Leírás utolsó módosítása: 2024.07.01.

Elemzés leírás

A Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Pointok webalapú menedzsment felületének sérülékenysége lehetővé teheti a támadók számára, hogy a hitelesítés megkerülésével parancsinjektáló támadásokat hajtsanak végre root jogosultsági szinttel az operációs rendszeren. A sérülékenységet a webalapú kezelőfelületén keresztül megadható adatok nem megfelelő ellenőrzése okozza. A támadók speciálisan formázott HTTP-kérésekkel használhatják ki ezt a biztonsági rést. A sikeres kihasználás lehetővé teheti a támadó számára, hogy tetszőleges parancsokat hajtson végre root jogosultsági szinten az érintett eszköz operációs rendszerén.

Elemzés leírás forrása: CVE-2024-20418 Elemzés leírás utolsó módosítása: 2024.07.01.

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 10 (Kritikus)
Vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Hatás pontszáma: 6
Kihasználhatóság pontszáma: 3.9

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas