Cisco publica parche para una vulnerabilidad crítica en sistemas inalámbricos industriales

XPoint
Publicado el 07/11/2024

Cisco ha lanzado actualizaciones de seguridad para abordar una grave vulnerabilidad en sus puntos de acceso Ultra-Reliable Wireless Backhaul (URWB) que permitiría a atacantes remotos no autenticados ejecutar comandos con privilegios elevados.

Identificada como CVE-2024-20418 (puntaje CVSS: 10.0), la vulnerabilidad se origina por la falta de validación de entrada en la interfaz de gestión basada en web del software Cisco Unified Industrial Wireless.

“Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes HTTP diseñadas específicamente a la interfaz de administración web de un sistema afectado,” indicó Cisco en un comunicado el miércoles.

“Un ataque exitoso permitiría al atacante ejecutar comandos arbitrarios con privilegios de root en el sistema operativo del dispositivo afectado.”

 

Ciberseguridad

Esta vulnerabilidad afecta los siguientes productos de Cisco cuando el modo operativo URWB está habilitado:

•Catalyst IW9165D Heavy Duty Access Points

•Catalyst IW9165E Rugged Access Points y Wireless Clients

•Catalyst IW9167E Heavy Duty Access Points

Cisco enfatizó que los productos que no operan en modo URWB no están afectados por la CVE-2024-20418. La vulnerabilidad fue descubierta durante pruebas de seguridad internas.

La solución está incluida en la versión 17.15.1 del software Cisco Unified Industrial Wireless. Se recomienda a los usuarios con versiones 17.14 o anteriores migrar a una versión corregida.

Cisco no menciona que esta falla esté siendo explotada activamente. Aun así, es fundamental que los usuarios apliquen los últimos parches lo antes posible para protegerse contra posibles amenazas.

 


 

English:

Cisco Releases Patch for Critical Vulnerability in Industrial Wireless Systems

 

Cisco has issued security updates to address a critical flaw in its Ultra-Reliable Wireless Backhaul (URWB) Access Points, which could allow unauthenticated remote attackers to execute commands with elevated privileges.

Tracked as CVE-2024-20418 (CVSS score: 10.0), the vulnerability is due to insufficient input validation on the web-based management interface of Cisco Unified Industrial Wireless Software.

“An attacker could exploit this vulnerability by sending crafted HTTP requests to the web-based management interface of an affected system,” Cisco stated in an advisory released on Wednesday.

“A successful exploit could allow the attacker to execute arbitrary commands with root privileges on the underlying operating system of the affected device.”

 

Cybersecurity

This vulnerability impacts the following Cisco products when URWB mode is enabled:

•Catalyst IW9165D Heavy Duty Access Points

•Catalyst IW9165E Rugged Access Points and Wireless Clients

•Catalyst IW9167E Heavy Duty Access Points

The networking company emphasized that products not operating in URWB mode are unaffected by CVE-2024-20418. Cisco discovered the vulnerability through internal security testing.

The issue has been fixed in Cisco Unified Industrial Wireless Software version 17.15.1. Users on version 17.14 or earlier are advised to upgrade to a patched release.

Cisco has not mentioned any active exploitation of the flaw, but it is crucial for users to apply the latest patches promptly to safeguard against potential threats.

Preguntas frecuentes

¿Para que sirve el Pentesting?

+

El pentesting o Test de penetración, en español) es una técnica de ciberseguridad que consistente en atacar entornos informáticos con la intención de descubrir vulnerabilidades en los mismos, con el objetivo de reunir la información necesaria para poder prevenir en el futuro ataques externos hacia esos mismos …

¿Qué es y para qué la Seguridad en el Desarrollo Ágil?

+

El Servicio de Seguridad en Ciclo de Desarrollo es un enfoque integral que garantiza la protección de los proyectos de software desde su fase inicial de diseño hasta su implementación final. Esto implica integrar medidas de seguridad en cada etapa del proceso de desarrollo, desde la planificación hasta la entrega del producto. La importancia de este servicio radica en varios aspectos:

  1. Protección temprana contra amenazas: Al abordar la seguridad desde el principio del ciclo de desarrollo, se pueden identificar y mitigar riesgos de seguridad antes de que se conviertan en problemas costosos o críticos en etapas posteriores del proyecto.
  2. Reducción de costos y tiempo: Corregir problemas de seguridad durante las etapas iniciales del desarrollo es más económico y rápido que hacerlo después de que el producto esté en producción. Esto puede ayudar a evitar retrasos en el lanzamiento del producto y ahorros significativos en costos asociados con la corrección de brechas de seguridad.
  3. Cumplimiento normativo: Muchas regulaciones y estándares de la industria requieren que los productos de software cumplan con ciertos requisitos de seguridad y protección de datos. Integrar la seguridad en el ciclo de desarrollo ayuda a garantizar el cumplimiento de estas regulaciones desde el principio, evitando posibles multas y sanciones legales.
  4. Confianza del cliente: La seguridad de los datos y la protección de la privacidad son preocupaciones importantes para los clientes. Al demostrar un compromiso con la seguridad a lo largo de todo el ciclo de desarrollo, las empresas pueden construir y mantener la confianza del cliente en sus productos y servicios.

En resumen, el Servicio de Seguridad en Ciclo de Desarrollo es esencial para garantizar que los productos de software sean seguros, confiables y cumplan con los estándares de seguridad y privacidad, lo que resulta en beneficios tanto para la empresa como para sus clientes.

¿Qué es el Phishing Ético?

+

El Phishing Ético es una servicio que consiste en realizar actividades de Ingeniería Social con propósitos legítimos y éticos, generalmente como parte de una Campaña de Concientización, Evaluación de Seguridad, Prueba de un Pentesting o Red Team.

Para más información ingresa aquí: https://www.xpoint.cl/phishing-etico/

¿Qué es un Red Team en Ciberseguridad?

+

Un Red Team en ciberseguridad es un grupo de profesionales que simulan ser adversarios externos para evaluar la seguridad de un sistema o red. Utilizan tácticas similares a las de ciberdelincuentes reales, llevan a cabo pruebas de penetración, analizan riesgos y proporcionan recomendaciones para mejorar la seguridad. Su enfoque proactivo ayuda a las organizaciones a identificar y abordar vulnerabilidades, fortaleciendo así sus defensas contra amenazas potenciales.

¿Qué es la Gestión de Vulnerabilidades?

+

La gestión de vulnerabilidades es un proceso integral que se centra en identificar, evaluar y abordar las debilidades en la seguridad de un sistema o red. Este proceso sigue varios pasos clave:

  1. Identificación de Vulnerabilidades
  2. Evaluación de Riesgos
  3. Priorización
  4. Mitigación y Solución
  5. Seguimiento Continuo
  6. Comunicación y Documentación
  7. Formación y Concienciación

La gestión de vulnerabilidades es esencial para mantener la seguridad de la información en un entorno digital en constante cambio, minimizando el riesgo de explotación y fortaleciendo las defensas contra posibles amenazas.

¿Tienes dudas?, contáctanos