Cisco産業用無線AP に最高深刻度の脆弱性、root権限でコマンド実行が可能に - イノベトピア
Last Updated on 2024-11-08 07:29 by admin Cisco Unified産業用無線ソフトウェアに重大な脆弱性(CVE-2024-20418)が発見され、CVSS v3.1で最高値の10.0を記録しました。この脆弱性は2024年11月6日に公開されました。 影響を受ける製品 Catalyst IW9165D Heavy Duty Access Point Catalyst IW9165E Rugged Access Point/Wireless Client Catalyst IW9167E Heavy Duty Access Point 脆弱性の内容は、Webベース管理インターフェースの入力検証の不備により、認証なしのリモート攻撃者が任意のコマンドをroot権限で実行可能というものです。 URWBオペレーティングモードが有効な場合のみ影響を受け、「sh
