Cisco phát hành bản vá cho lỗ hổng URWB nghiêm trọng trong hệ thống mạng công nghiệp

Cisco đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các Điểm Truy Cập Ultra-Reliable Wireless Backhaul (URWB), cho phép kẻ tấn công từ xa không xác thực chạy các lệnh với quyền root.

Ultra-Reliable Wireless Backhaul (URWB) là công nghệ truyền dẫn không dây với độ tin cậy cực cao, thường được ứng dụng để kết nối các thành phần trong hệ thống mạng, đặc biệt là trong các mạng di động 5G và mạng công nghiệp.

Được theo dõi với mã hiệu CVE-2024-20418 (điểm CVS: 10.0), lỗ hổng bảo mật này được phát hiện trong giao diện quản lý dựa trên web của Cisco Unified Industrial Wireless Software.

Lỗ hổng này cho phép những kẻ tấn công chưa xác thực thực hiện các cuộc tấn công command injection với độ phức tạp thấp, mà không cần phải có sự tương tác từ người dùng. 

Cisco cho biết rằng lỗ hổng này xuất phát từ việc không xác thực đúng dữ liệu đầu vào tại giao diện quản lý. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi các yêu cầu HTTP được tạo sẵn đến giao diện này trên hệ thống bị ảnh hưởng. 

“Khai thác thành công có thể cho phép kẻ tấn công thực thi các lệnh tùy ý với quyền root trên hệ điều hành cơ bản của thiết bị bị ảnh hưởng.” – Cisco cho biết.

CVE-2024-20418 ảnh hưởng đến các điểm truy cập sau đây, với điều kiện các thiết bị này chạy phần mềm dễ bị tấn công và chế độ URWB được kích hoạt:

  • Điểm Truy Cập Catalyst IW9165D Heavy Duty
  • Điểm Truy Cập Catalyst IW9165E Rugged
  • Điểm Truy Cập Catalyst IW9167E Heavy Duty

Nhà sản xuất thiết bị mạng nhấn mạnh rằng các sản phẩm không hoạt động ở chế độ URWB không bị ảnh hưởng bởi CVE-2024-20418. Họ cho biết lỗ hổng này được phát hiện trong quá trình thử nghiệm bảo mật nội bộ.

Vấn đề này đã được giải quyết trong Cisco Unified Industrial Wireless Software phiên bản 17.15.1. Người dùng đang sử dụng phiên bản 17.14 trở về trước được khuyến nghị chuyển sang bản phát hành cố định.

Hiện tại, Cisco chưa công bố có mã khai thác (POC) công khai hoặc dấu hiệu cho thấy lỗ hổng này đã bị khai thác trong các cuộc tấn công thực tế. Tuy nhiên, người dùng được khuyến cáo nên cập nhật nên các bản cập nhất mới nhất để đảm bảo an toàn cho hệ thống của mình.

Nguồn: The hacker news