Kritikus Cisco sérülékenység javítása

Editors' Pick
TrainedR , , ,

A Cisco szoftverjavításokat adott ki az IOS XE vezeték nélküli vezérlőjében található CVSS 10.0 súlyosságú biztonsági hiba kezelésére, amely lehetővé teheti egy nem hitelesített, távoli támadó számára, hogy tetszőleges fájlokat töltsön fel egy sérülékeny rendszerre. A CVE-2025-20188 néven nyomon követett sérülékenység egy hardcoded JSON Web Token (JWT) jelenlétének köszönhető az érintett rendszerben – írta a vállalat 2025. május 7-i közleményében. Egy támadó kihasználhatja ezt a sérülékenységet az AP image letöltő felületre küldött, manipulált HTTPS-kérésekkel. A sikeres kihasználás lehetővé teheti a támadó számára fájlok feltöltését, az elérési útvonalak átjárását és tetszőleges parancsok végrehajtását root jogosultságokkal.

Ez azt jelenti, hogy ahhoz, hogy a kihasználás sikeres legyen, az Out-of-Band AP Image Download funkciónak engedélyezve kell lennie az eszközön. Ez alapértelmezés szerint le van tiltva. A sérülékenység következő termékeket érintheti:

  • Catalyst 9800-CL Wireless Controllers for Cloud
  • Catalyst 9800 Embedded Wireless Controller for Catalyst 9300, 9400, and 9500 Series Switches
  • Catalyst 9800 Series Wireless Controllers
  • Embedded Wireless Controller on Catalyst APs

Forrás

You May Also Like

Kritikus sérülékenység a Gogs open-source Git szolgáltatásban

TrainedR

Kritikus OpenWRT sérülékenység (CVE-2024-54143)

TrainedR

ConfusedComposer: GCP Composer-t érintő privilege escalation sérülékenység

TrainedR