Dj Cole

**Nome do software vulnerável e versões afetadas** Software Cisco Unified Industrial Wireless para pontos de acesso Cisco Ultra-Reliable Wireless Backhaul (URWB) em versões anteriores à 17.15.1 Pontos de acesso Catalyst IW9165D Heavy Duty, versões anteriores à 17.15.1 Pontos de acesso Catalyst IW9165E Rugged e clientes sem fio, versões anteriores à 17.15.1 Pontos de acesso Catalyst IW9167E Heavy Duty, versões anteriores à 17.15.1 **Descrição** Existe uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Unified Industrial Wireless Software para pontos de acesso Cisco Ultra-Reliable Wireless Backhaul (URWB). Essa falha permite que um invasor remoto não autenticado execute ataques de injeção de comando com privilégios de root no sistema operacional subjacente. A vulnerabilidade se deve à validação inadequada das entradas na interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas para a interface de gerenciamento baseada na web de um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários com privilégios de root. Esta vulnerabilidade está sendo ativamente explorada na natureza. **Recomendações** - Atualize o Cisco Unified Industrial Wireless Software para pontos de acesso Cisco Ultra-Reliable Wireless Backhaul (URWB) para a versão 17.15.1 ou posterior. - Atualize os pontos de acesso Catalyst IW9165D Heavy Duty para a versão 17.15.1 ou posterior. - Atualize os pontos de acesso Catalyst IW9165E Rugged e os clientes sem fio para a versão 17.15.1 ou posterior. - Atualize o Catalyst IW9167E Heavy