.png.webp) |
| cover | ist |
"Cisco telah merilis pembaruan keamanan yang mengatasi kerentanan kritis (CVE-2024-20418) dalam Cisco Unified Industrial Wireless Software untuk Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Points," keterangan resmi CSA yang dirilis di laman resminya, dikutip Sabtu (9/11/2024).
Kerentanan tersebut memiliki skor Common Vulnerability Scoring System (CVSSv3) maksimum 10 dari 10.
Melansir dari laman thehackernews, kerentanan ini dengan mengirimkan permintaan HTTP yang dibuat khusus ke antarmuka manajemen berbasis web dari sistem yang terpengaruh.
"Seorang penyerang dapat mengeksploitasi kerentanan ini dengan mengirimkan permintaan HTTP yang dibuat khusus ke antarmuka manajemen berbasis web dari sistem yang terpengaruh," keterangan resmi Cisco.
Eksploitasi kerentanan injeksi perintah yang berhasil dapat memungkinkan penyerang untuk mengeksekusi perintah sembarangan dengan hak akses root pada sistem operasi dasar perangkat yang terpengaruh.
"Eksploitasi yang berhasil dapat memungkinkan penyerang untuk menjalankan perintah sewenang-wenang dengan hak akses root pada sistem operasi dasar perangkat yang terpengaruh," terangnya.
Kerentanan tersebut memengaruhi produk-produk berikut yang memiliki mode operasi URWB yang diaktifkan:
- Titik Akses Tugas Berat Catalyst IW9165D
- Titik Akses dan Klien Nirkabel Catalyst IW9165E yang Tangguh
- Titik Akses Tugas Berat Catalyst IW9167E
- Pengguna dan administrator versi produk yang terkena dampak disarankan untuk segera memperbarui ke versi terbaru.
Seperti diketahui, Cisco Systems, Inc. merupakan sebuah perusahaan teknologi multinasional yang berkantor pusat di San Jose, California, Amerika Serikat.
Cisco mengembangkan, memproduksi, dan menjual perangkat keras jaringan, perangkat lunak jaringan, peralatan telekomunikasi, serta produk dan jasa berteknologi tinggi lainnya.
